Verseuchter PC

KuniP · 28.03.2014, 22:32

Hallo,

ein Freund hat einen mit Malware versuchten PC.

Malwarebytes hat bereits ein paas hundert Funde gelöscht.

Es gehen aber immer noch Seiten ohne Aufforderung auf, Werbung ist im Browser eingenistet, PC friert oft Sekunden lang ein, PC Cleaner öffnen sich selbständig, usw.

Könnt ihr uns helfen?

sunjojo · 28.03.2014, 22:53

Hallo KuniP,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Scan
GMER-Scan

KuniP · 31.03.2014, 15:14

Gmer stürzt entweder ab, oder der ganze PC stürzt ab, oder ich kann das Log danach nicht speichern, da sich keine Programme mehr öffnen lassen, auch das save Log geht dann nicht mehr.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by hjernst at 2014-03-29 18:03:43
Running from C:\Users\hjernst\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis True Image WD*Edition (HKLM\...\{9B683A28-2172-4CF1-B85D-41375E80652A}) (Version: 13.0.14164 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.6.0.19120 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
AOL Uninstaller (Choose which Products to Remove) (HKLM\...\AOL Uninstaller) (Version:  - AOL Inc.)
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C0A03}) (Version: 12.10.3.28 - APN, LLC) <==== ATTENTION
Ask Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.29495 - Ask.com) <==== ATTENTION
Bing Bar (HKLM\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
BisonCam (HKLM\...\{4BB1DCED-84D3-47F9-B718-5947E904593E}) (Version: 6.96.710.03.1 - BisonCam)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon SELPHY CP780 (HKLM\...\Canon SELPHY CP780) (Version:  - )
Canon Utilities SELPHY Photo Print (HKLM\...\SELPHY Photo Print) (Version: 1.0.0.23 - Canon Inc.)
Canon Utilities SELPHY Print Contents 1.0.0 (HKLM\...\SELPHY Print Contents 100) (Version: 1.0.0.8 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
CHIPDRIVE Smartcard Commander (HKLM\...\CHIPDRIVE Smartcard Commander_CDInst21) (Version:  - SCM Microsystems)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (HKLM\...\Debut) (Version:  - NCH Software)
Designer 2.0 (HKLM\...\Designer 2.0_is1) (Version: 7.8.4 - Fomanu AG)
devolo dLAN Cockpit (HKLM\...\dlancockpit) (Version: 3.0.0.0 - devolo AG)
dLAN Cockpit (HKLM\...\Cockpit.92121A72F826FA9D0BD3A830E7F04987B31AFB22.1) (Version: 3 (23.12.2010) - devolo AG)
dLAN Cockpit (Version: 3.23.12 - devolo AG) Hidden
DMUninstaller (HKLM\...\DMUninstaller) (Version:  - ) <==== ATTENTION
Download Updater (AOL Inc.) (HKLM\...\SoftwareUpdUtility) (Version:  - ) <==== ATTENTION
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
DVD Profiler Version 3.7.2 (HKLM\...\InvelosDVDProfiler_is1) (Version:  - )
EASEUS Partition Master 8.0.1 Home Edition (HKLM\...\EASEUS Partition Master Home Edition_is1) (Version:  - EASEUS)
FormatFactory 2.70 (HKLM\...\FormatFactory) (Version: 2.70 - Free Time)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
GMX MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.4.0.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Greenshot 0.8.1.1339 (HKLM\...\Greenshot_is1) (Version: 0.8.1.1339 - Greenshot)
Griffith 0.12.1 (HKLM\...\Griffith_is1) (Version: 0.12.1 - Vasco Nunes, Piotr Ożarowski)
Hotkey_Driver (HKLM\...\{B729B3C1-55A9-45FB-B7AD-D6A42DA8C883}) (Version: 1.00.0000 - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 4.5.3 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.5.3 - )
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
Mediaport (HKLM\...\Mediaport) (Version:  - )
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft VC9 runtime libraries (Version: 1.0.0 - AOL Inc.) Hidden
Microsoft VC9 runtime libraries (Version: 2.0.0 - AOL Inc.) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - JDi Backup Ltd) <==== ATTENTION
Nero 7 Essentials (HKLM\...\{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}) (Version: 7.03.1152 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NewPlayer (HKLM\...\NewPlayer) (Version: v2.1.1.2 - TUGUU SL) <==== ATTENTION
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
POIbase 1.029 (HKLM\...\POIbase_is1) (Version:  - POIbase)
praxisCENTER (HKLM\...\{F01F2A23-F232-4B32-BE1B-34AAD4263E3E}) (Version: 1.0.2.71 - ifap Service-Institut für Ärzte und Apotheker GmbH)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5574 - Realtek Semiconductor Corp.)
REALTEK RTL8187B Wireless LAN Driver (HKLM\...\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}) (Version: Package:1.00.0024 Driver:6.1116.1226.2007 - )
RTC Client API v1.2 (HKLM\...\{44CDBD1B-89FB-4E02-8319-2A4C550F664A}) (Version: 1.2.0000 - Microsoft)
Samsung CLX-3170 Series (HKLM\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
Samsung Universal Print Driver (HKLM\...\Samsung Universal Print Driver) (Version: 2.02.05.00:24 - Samsung Electronics Co., Ltd.)
SaveSense (HKCU\...\SaveSense) (Version:  - SaveSense) <==== ATTENTION
SCR3xxx Smart Card Reader (HKLM\...\{9C411EF9-6EBA-46E3-8132-EDADF1CC0B16}) (Version: 8.41 - SCM Microsystems)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Shopping Helper Smartbar (HKLM\...\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}) (Version: 10.215.63.15249 - ReSoft Ltd.) <==== ATTENTION
Shopping Helper Smartbar Engine (HKCU\...\{96f7295b-8873-4a70-94eb-502ae3987a10}) (Version: 10.215.63.15249 - ReSoft Ltd.) <==== ATTENTION
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista (HKLM\...\{F52376DD-05E8-4F66-9C85-3F3BC3BB0A6B}) (Version: 5.40.24 - Silicon Laboratories, Inc.)
SiS VGA Utilities (HKLM\...\SiS VGA Utilities) (Version: 5.11a - Silicon Integrated Systems Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.13.13.201311261136 - Sony Mobile Communications AB)
Sony PC Companion 2.10.181 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.181 - Sony)
Startup Delayer v2.5 (build 138) (HKLM\...\Startup Delayer) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.12.0 - Synaptics)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27339 - TeamViewer)
TomTom HOME (HKLM\...\{EC5F4C1B-F838-4CB7-8561-8F809296428B}) (Version: 2.9.4 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version:  - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WEB.DE Desktop Icons (HKLM\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.55 - 1&1 Mail & Media GmbH)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
XnView 1.97.8 (HKLM\...\XnView_is1) (Version: 1.97.8 - Gougelet Pierre-e)
Yontoo Layers Runtime 1.10.01 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.01 - Yontoo LLC) <==== ATTENTION

==================== Restore Points  =========================

26-03-2014 07:26:20 Windows Update
29-03-2014 01:42:34 Geplanter Prüfpunkt
29-03-2014 07:44:17 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2011-03-22 18:05 - 00000788 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
192.168.0.114 TOWER tower


==================== Scheduled Tasks (whitelisted) =============

Task: {07523991-158A-4894-9A5F-86982B19A984} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {0E8148A4-A40F-4C53-839A-D7A5BD59160F} - System32\Tasks\PCHelpers1st => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
Task: {0FC247AD-45DC-40CE-BDE8-C6988F66B61F} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - hjernst => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3A748B59-B595-42CC-AF81-BFA8B0D3EBE8} - System32\Tasks\{5E006441-B70E-4C94-87D4-71C96C1EAAAB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.2.0.169.259&amp;LastError=404
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {79F9F651-4D9C-42F1-A886-120E867A9FF6} - System32\Tasks\PCHelpers_period => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
Task: {7EA59460-0802-4066-B5FC-42ECAB598CA9} - System32\Tasks\{F45FF5E6-57D3-4DDB-B48B-E25E6B95FE13} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.2.0.169.259&amp;LastError=404
Task: {7F7AE083-F38F-4AAA-AAE4-2E70D905DF0F} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {81555773-1058-44BA-B05F-AFF751A7831F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-13] (Google Inc.)
Task: {84A4F4CC-0919-4A52-AC1B-677063B21D9B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9DE5F1C2-FB43-41BE-926A-248DE83050DB} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {A01F689B-9C9F-46F7-8010-DD9035E8A661} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-13] (Google Inc.)
Task: {B37C5BE3-C3C3-4B5D-BD26-309F62EE848A} - System32\Tasks\{F9DDEE48-139C-445F-AA4C-331F8FE3678A} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {BAB10797-D332-49EA-A0EA-6C72CB2DF4C8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {BDE232FD-5F2B-47FD-B816-A40C6CAC847E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {BF9906D2-00F8-405B-B74D-C882F9FC2D25} - System32\Tasks\Hotkey_Driver => C:\Program Files\Hotkey_Driver\HotkeyDriver.exe [2008-03-17] ()
Task: {CD4D64F7-3B39-43F1-A048-F3C32CF9CF5A} - System32\Tasks\SaveSense => C:\Users\hjernst\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DAC6EFA9-361C-4705-B5CE-EA9B3325B4C8} - System32\Tasks\{B51F522A-EBA7-4063-86AB-62ECF295E33D} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.2.0.169.259&amp;LastError=404
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E8CFC001-1988-4788-928C-D2A3D1573FB2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-14] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
Task: C:\Windows\Tasks\SaveSense.job => C:\Users\hjernst\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2011-03-22 15:32 - 2008-06-04 07:53 - 00026624 _____ () C:\Windows\System32\spd__l.dll
2011-02-22 15:15 - 2007-08-14 19:01 - 00022723 _____ () C:\Windows\System32\sst1cl3.dll
2011-03-22 15:32 - 2010-10-06 15:12 - 00610304 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\spd__du.dll
2014-03-10 15:39 - 2014-03-10 15:39 - 00011776 _____ () C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2011-07-08 15:01 - 2011-07-08 15:01 - 01027120 _____ () C:\Program Files\Acronis\TrueImageHome\tishell.dll
2004-01-09 21:02 - 2004-01-09 21:02 - 00045056 _____ () C:\Program Files\AOL 9.0 VR\zlib.dll
2002-04-22 22:08 - 2002-04-22 22:08 - 00053248 _____ () C:\Program Files\AOL 9.0 VR\xmlparse.dll
2002-04-22 22:08 - 2002-04-22 22:08 - 00081920 _____ () C:\Program Files\AOL 9.0 VR\xmltok.dll
2007-05-24 09:01 - 2007-05-24 09:01 - 00061440 _____ () C:\Program Files\AOL 9.0 VR\Components\DataSvcs.dll
2007-05-24 09:01 - 2007-05-24 09:01 - 00090112 _____ () C:\Program Files\AOL 9.0 VR\Components\Tier2Svc.dll
2014-03-11 21:37 - 2014-02-13 01:36 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SELPHY Photo Print Launcher.lnk => C:\Windows\pss\SELPHY Photo Print Launcher.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^hjernst^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^hjernst^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mediencenter Assistent.lnk => C:\Windows\pss\Mediencenter Assistent.lnk.Startup
MSCONFIG\startupfolder: C:^Users^hjernst^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AOL Fast Start => "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVG_UI => "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: BisonHK => C:\Windows\BisonCam\BisonHK.exe
MSCONFIG\startupreg: HostManager => C:\Program Files\Common Files\AOL\1297598040\ee\AOLSoftware.exe
MSCONFIG\startupreg: PAC7302_Monitor => C:\Windows\PixArt\PAC7302\Monitor.exe
MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe
MSCONFIG\startupreg: SiSTray => %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2014 11:43:41 PM) (Source: Application Hang) (User: )
Description: Programm waol.exe, Version 9.5.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 90c8
Anfangszeit: 01cf4ac7adc9e306
Zeitpunkt der Beendigung: 259

Error: (03/28/2014 05:16:45 PM) (Source: Windows Search Service) (User: )
Description: Benachrichtigungen für Volume f:\ sind nicht aktiv. 

Kontext: Windows Anwendung


Details:
	Das Gerät ist nicht bereit.   (0x80070015)

Error: (03/28/2014 05:16:30 PM) (Source: Windows Search Service) (User: )
Description: Benachrichtigungen für Volume e:\ sind nicht aktiv. 

Kontext: Windows Anwendung


Details:
	Das Gerät ist nicht bereit.   (0x80070015)

Error: (03/28/2014 04:17:38 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\SISKMD_1.DMP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/28/2014 11:16:37 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\HISTORY.IE5\MSHIST012014032620140327> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/28/2014 11:16:08 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\SISKMD_1.DMP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/28/2014 11:09:18 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\IX9IUHJ9> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/28/2014 11:09:18 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\1GLLBZWC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/28/2014 11:07:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\IX9IUHJ9> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/28/2014 11:07:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\1GLLBZWC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (03/28/2014 08:30:45 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%2

Error: (03/28/2014 08:30:45 AM) (Source: Service Control Manager) (User: )
Description: Computer Backup (MyPC Backup)%%1053

Error: (03/28/2014 08:30:45 AM) (Source: Service Control Manager) (User: )
Description: 30000Computer Backup (MyPC Backup)

Error: (03/28/2014 08:30:45 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (03/26/2014 06:14:37 PM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%2

Error: (03/26/2014 06:14:37 PM) (Source: Service Control Manager) (User: )
Description: Computer Backup (MyPC Backup)%%1053

Error: (03/26/2014 06:14:37 PM) (Source: Service Control Manager) (User: )
Description: 30000Computer Backup (MyPC Backup)

Error: (03/26/2014 06:14:37 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (03/26/2014 00:29:16 PM) (Source: netbt) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.

Error: (03/26/2014 00:29:13 PM) (Source: netbt) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.


Microsoft Office Sessions:
=========================
Error: (03/28/2014 11:43:41 PM) (Source: Application Hang)(User: )
Description: waol.exe9.5.0.190c801cf4ac7adc9e306259

Error: (03/28/2014 05:16:45 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Das Gerät ist nicht bereit.   (0x80070015)
f:\

Error: (03/28/2014 05:16:30 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Das Gerät ist nicht bereit.   (0x80070015)
e:\

Error: (03/28/2014 04:17:38 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\SISKMD_1.DMP

Error: (03/28/2014 11:16:37 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\HISTORY.IE5\MSHIST012014032620140327

Error: (03/28/2014 11:16:08 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\SISKMD_1.DMP

Error: (03/28/2014 11:09:18 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\IX9IUHJ9

Error: (03/28/2014 11:09:18 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\1GLLBZWC

Error: (03/28/2014 11:07:21 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\IX9IUHJ9

Error: (03/28/2014 11:07:21 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\HJERNST\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\1GLLBZWC


CodeIntegrity Errors:
===================================
  Date: 2014-03-29 18:03:16.163
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:14.521
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:12.945
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:11.483
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:09.919
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:08.586
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:06.904
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:05.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:02.439
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-29 18:03:00.720
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 71%
Total physical RAM: 1788.46 MB
Available physical RAM: 509.84 MB
Total Pagefile: 3826.45 MB
Available Pagefile: 2199.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1878.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:36.77 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Seagate-Sicherungsplatte) (Fixed) (Total:1863.01 GB) (Free:592.01 GB) NTFS
Drive f: (FREECOM2) (Fixed) (Total:465.76 GB) (Free:143.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 24365E24)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 31417D10)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 0043586A)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by hjernst (administrator) on TERRA on 30-03-2014 00:07:36
Running from C:\Users\hjernst\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\system32\LogonUI.exe
(AOL Inc.) C:\Program Files\Common Files\aol\1297598040\ee\aolsoftware.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\waol.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\shellmon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\UI0Detect.exe
(TeamViewer GmbH) c:\program files\teamviewer\version9\TeamViewer_Desktop.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-07-18] (Synaptics, Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2011-10-13] ()
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1728064 2013-10-16] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4939776 2007-07-18] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe" "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware " [54072 2014-03-05] (Malwarebytes Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [AOL Fast Start] - C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_ActiveX.exe [841096 2014-03-14] (Adobe Systems Incorporated)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\MountPoints2: {f4d2b616-f9b0-11e0-b697-00038a000015} - G:\LaunchU3.exe -a
AppInit_DLLs: c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
Startup: C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x131EA052CB58CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM - (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU - GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Web Search
FF NetworkProxy: "backup.ftp", "193.127.157.253"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.127.157.253"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "193.127.157.253"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "194.127.157.253"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "194.127.157.253"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.127.157.253"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.127.157.253"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdnu.dll (AOL LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdnupdater2.dll (AOL LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ant Video Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\anttoolbar@ant.com [2013-12-28]
FF Extension: Flash Video Downloader - Full HD Download - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\artur.dubovoy@gmail.com [2014-03-11]
FF Extension: Shopping Helper Smartbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{3ca41418-962a-f1fd-b3f9-60ff8f9354c1} [2014-03-25]
FF Extension: Yahoo! Toolbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-03-28]
FF Extension: DownloadHelper - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Video Downloader professional - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\ffext_basicvideoext@startpage24.xpi [2013-07-04]
FF Extension: flv movies downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\flvmoviesdownloader@rzll.xpi [2013-07-04]
FF Extension: YouTube Flash to HTML5 - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\garg_sms@yahoo.in.xpi [2013-04-14]
FF Extension: MP4 Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\mp4downloader@jeff.net.xpi [2013-07-04]
FF Extension: Yontoo - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\plugin@yontoo.com.xpi [2013-02-21]
FF Extension: ВКонтакте.ру Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\vk@sergeykolosov.mp.xpi [2013-07-04]
FF Extension: Youtube Movie Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\YoutubeVideoDownloader@gefruckelt.de.xpi [2012-09-22]
FF Extension: Price Check by AOL - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{1DEC6447-C74F-4886-9002-202C27C703F1}.xpi [2013-03-15]
FF Extension: Fast Video Download (with SearchMenu) - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [2013-07-04]
FF Extension: Adblock Plus - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-25]
FF Extension: QuickWiki - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-03-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [{abdfcd24-f4a1-4248-b9c4-4ee53f915331}] - C:\Program Files\Re-markit\155.xpi

Chrome: 
=======
CHR HomePage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskNtPQdoEbpNxw0pvICLdIpBxLGAHgaeqZA9R0Dmnh0kAHjPzJqLY-zm1INOzmvjQ,,
CHR DefaultSearchKeyword: search.snapdo.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Extension: (Google Wallet) - C:\Users\hjernst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06]
CHR HKLM\...\Chrome\Extension: [bkkjdjdahjffpdiifpjpacghpookomke] - C:\Program Files\MediaViewV1\MediaViewV1alpha5333\ch\MediaViewV1alpha5333.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [jpdbhemfcjjejlcalppeacjkhbpknikk] - C:\Program Files\MediaViewV1\MediaViewV1alpha8264\ch\MediaViewV1alpha8264.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\hjernst\AppData\Local\Temp\YontooLayers.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pfcbfikaonkamkfjjpgndhnngkcgkncp] - C:\Program Files\MediaWatchV1\MediaWatchV1home620\ch\MediaWatchV1home620.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2013-09-06]

sunjojo · 31.03.2014, 16:29

Zitat:

Gmer stürzt entweder ab, oder der ganze PC stürzt ab, oder ich kann das Log danach nicht speichern, da sich keine Programme mehr öffnen lassen, auch das save Log geht dann nicht mehr.

Ok, dann lassen wir das

.

Bitte das FRST Logfile nochmal vollständig posten, du hast nicht alles von dem Logfile gepostet.

KuniP · 31.03.2014, 18:05

oh, hier ein neuer Lauf:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by hjernst (administrator) on TERRA on 31-03-2014 18:26:31
Running from C:\Users\hjernst\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\Greenshot\Greenshot.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(1und1 Mail und Media GmbH) C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AOL Inc.) C:\Program Files\Common Files\aol\1297598040\ee\aolsoftware.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-07-18] (Synaptics, Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2011-10-13] ()
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1728064 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4939776 2007-07-18] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\MountPoints2: {f4d2b616-f9b0-11e0-b697-00038a000015} - G:\LaunchU3.exe -a
AppInit_DLLs: c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
Startup: C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x131EA052CB58CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM - (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU - GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Web Search
FF NetworkProxy: "backup.ftp", "193.127.157.253"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.127.157.253"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "193.127.157.253"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "194.127.157.253"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "194.127.157.253"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.127.157.253"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.127.157.253"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdnu.dll (AOL LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdnupdater2.dll (AOL LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ant Video Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\anttoolbar@ant.com [2013-12-28]
FF Extension: Flash Video Downloader - Full HD Download - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\artur.dubovoy@gmail.com [2014-03-11]
FF Extension: Shopping Helper Smartbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{3ca41418-962a-f1fd-b3f9-60ff8f9354c1} [2014-03-25]
FF Extension: Yahoo! Toolbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-03-28]
FF Extension: DownloadHelper - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Video Downloader professional - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\ffext_basicvideoext@startpage24.xpi [2013-07-04]
FF Extension: flv movies downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\flvmoviesdownloader@rzll.xpi [2013-07-04]
FF Extension: YouTube Flash to HTML5 - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\garg_sms@yahoo.in.xpi [2013-04-15]
FF Extension: MP4 Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\mp4downloader@jeff.net.xpi [2013-07-04]
FF Extension: Yontoo - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\plugin@yontoo.com.xpi [2013-02-21]
FF Extension: ВКонтакте.ру Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\vk@sergeykolosov.mp.xpi [2013-07-04]
FF Extension: Youtube Movie Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\YoutubeVideoDownloader@gefruckelt.de.xpi [2012-09-22]
FF Extension: Price Check by AOL - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{1DEC6447-C74F-4886-9002-202C27C703F1}.xpi [2013-03-16]
FF Extension: Fast Video Download (with SearchMenu) - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [2013-07-04]
FF Extension: Adblock Plus - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-25]
FF Extension: QuickWiki - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-03-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [{abdfcd24-f4a1-4248-b9c4-4ee53f915331}] - C:\Program Files\Re-markit\155.xpi

Chrome: 
=======
CHR HomePage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskNtPQdoEbpNxw0pvICLdIpBxLGAHgaeqZA9R0Dmnh0kAHjPzJqLY-zm1INOzmvjQ,,
CHR DefaultSearchKeyword: search.snapdo.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04KM8MWNWmbPj9Gki6aR15tcddrl8VnLF5zmxdjyOv3ChlFfMIRgaR8ufdWBaGeskBL0IBi6w9UZxzDIcxrq-48fZ_xXWpAu1y457NsHKjHtEB-vhGMl6izhqLkNUP1A,,&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Extension: (Google Wallet) - C:\Users\hjernst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06]
CHR HKLM\...\Chrome\Extension: [bkkjdjdahjffpdiifpjpacghpookomke] - C:\Program Files\MediaViewV1\MediaViewV1alpha5333\ch\MediaViewV1alpha5333.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [jpdbhemfcjjejlcalppeacjkhbpknikk] - C:\Program Files\MediaViewV1\MediaViewV1alpha8264\ch\MediaViewV1alpha8264.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\hjernst\AppData\Local\Temp\YontooLayers.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pfcbfikaonkamkfjjpgndhnngkcgkncp] - C:\Program Files\MediaWatchV1\MediaWatchV1home620\ch\MediaWatchV1home620.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2013-09-06]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [846576 2011-07-08] (Acronis)
S2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [36392 2014-03-14] (Just Develop It)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 NewPlayerUpdaterService; C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-03-10] ()
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [1069608 2008-03-31] (Bison Electronics. Inc. )
S3 camfilt2; C:\Windows\System32\DRIVERS\camfilt2.sys [94720 2007-08-06] (Guillemot Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2007-07-18] (ENE Technology Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14216 2011-03-24] ()
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2007-07-18] (ENE Technology Inc.)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [8456 2011-03-24] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-03-31] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-03-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [350720 2010-03-31] (Realtek Semiconductor Corporation                           )
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57856 2010-01-07] (SCM Microsystems Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10371072 2007-07-17] (Sonix Co. Ltd.)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-04-17] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-04-17] (Acronis)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () <===== ATTENTION Necurs Rootkit?
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 18:26 - 2014-03-31 18:26 - 00022084 _____ () C:\Users\hjernst\Desktop\FRST.txt
2014-03-31 15:46 - 2014-03-31 15:46 - 00143480 _____ () C:\Windows\Minidump\Mini033114-06.dmp
2014-03-31 13:40 - 2014-03-31 13:40 - 00143480 _____ () C:\Windows\Minidump\Mini033114-05.dmp
2014-03-31 01:31 - 2014-03-31 01:31 - 00143480 _____ () C:\Windows\Minidump\Mini033114-04.dmp
2014-03-31 00:33 - 2014-03-31 00:33 - 00143480 _____ () C:\Windows\Minidump\Mini033114-03.dmp
2014-03-31 00:22 - 2014-03-31 00:23 - 00143480 _____ () C:\Windows\Minidump\Mini033114-02.dmp
2014-03-31 00:11 - 2014-03-31 00:11 - 00000000 _____ () C:\Windows\Minidump\Mini033114-01.dmp
2014-03-31 00:09 - 2014-03-31 15:46 - 211950836 _____ () C:\Windows\MEMORY.DMP
2014-03-30 23:52 - 2014-03-30 23:53 - 00380416 _____ () C:\Users\hjernst\Desktop\Gmer-19357.exe
2014-03-30 22:26 - 2014-03-30 22:30 - 00000000 ____D () C:\Users\hjernst\Desktop\(62)Köln(29.-30.3.14)V
2014-03-30 01:10 - 2014-03-30 21:32 - 00016648 _____ () C:\Windows\PFRO.log
2014-03-29 18:54 - 2014-03-30 01:07 - 00000000 ____D () C:\FRST
2014-03-29 18:49 - 2014-03-29 18:49 - 01145856 _____ (Farbar) C:\Users\hjernst\Desktop\FRST.exe
2014-03-28 23:25 - 2014-03-28 23:25 - 00006908 _____ () C:\Users\hjernst\Desktop\malwarebytes.txt
2014-03-26 17:42 - 2014-03-26 17:43 - 00037980 _____ () C:\Users\hjernst\Documents\cc_20140326_164256.reg
2014-03-26 09:33 - 2014-03-26 19:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Nico Mak Computing
2014-03-25 22:07 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\hjernst\Desktop\(60)EinbauSchiebetür(18.3.14)V
2014-03-25 20:03 - 2014-03-31 17:26 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-25 20:00 - 2014-03-26 18:24 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-25 20:00 - 2014-03-25 20:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-25 20:00 - 2014-03-05 10:26 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-25 20:00 - 2014-03-05 10:26 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-25 20:00 - 2014-03-05 10:26 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-25 19:34 - 2014-03-25 19:34 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max
2014-03-25 09:04 - 2014-03-25 21:58 - 00273832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 00:27 - 2014-03-30 10:59 - 00000292 _____ () C:\Windows\Tasks\PCHelpers_period.job
2014-03-25 00:27 - 2014-03-25 09:07 - 00000292 _____ () C:\Windows\Tasks\PCHelpers1st.job
2014-03-25 00:23 - 2014-03-25 00:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Tuguu_SL
2014-03-25 00:13 - 2014-03-25 21:04 - 00000000 ____D () C:\Program Files\LPT
2014-03-25 00:11 - 2014-03-25 21:06 - 00000000 ____D () C:\Users\hjernst\AppData\Local\LPT
2014-03-25 00:11 - 2014-03-25 00:11 - 00000000 ____D () C:\Users\hjernst\AppData\Local\newplayer
2014-03-25 00:10 - 2014-03-25 20:41 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\VOPackage
2014-03-25 00:10 - 2014-03-25 00:10 - 00000000 ____D () C:\Users\hjernst\Documents\Optimizer Pro
2014-03-25 00:10 - 2014-03-25 00:10 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-03-25 00:09 - 2014-03-25 00:10 - 00000000 ____D () C:\Program Files\NewPlayer
2014-03-25 00:09 - 2014-03-25 00:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-03-25 00:08 - 2014-03-31 18:08 - 00000300 _____ () C:\Windows\Tasks\SaveSense.job
2014-03-24 22:44 - 2014-03-25 21:59 - 00063944 _____ () C:\Users\hjernst\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-24 21:25 - 2014-03-24 21:25 - 00000492 _____ () C:\Users\hjernst\Documents\cc_20140324_202430.reg
2014-03-24 18:32 - 2014-03-24 18:32 - 00003082 _____ () C:\Users\hjernst\Documents\cc_20140324_173236.reg
2014-03-24 10:21 - 2014-03-24 12:58 - 00000000 ____D () C:\Users\hjernst\Desktop\Youtube(Desktop)++++
2014-03-24 10:21 - 2014-03-24 11:44 - 00000000 ____D () C:\Users\hjernst\Desktop\(59)Costa(23.2.-6.3.14)V
2014-03-22 19:02 - 2014-03-29 19:17 - 00000000 ____D () C:\Program Files\MediaWatchV1
2014-03-16 11:37 - 2014-03-16 11:37 - 00014330 _____ () C:\Users\hjernst\Documents\cc_20140316_103735.reg
2014-03-15 04:06 - 2014-02-23 07:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 04:06 - 2014-02-23 07:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 04:06 - 2014-02-23 07:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 04:06 - 2014-02-23 07:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 04:06 - 2014-02-23 07:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-15 04:06 - 2014-02-23 07:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 04:06 - 2014-02-23 07:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-15 04:06 - 2014-02-23 07:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 04:05 - 2014-02-23 07:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 04:05 - 2014-02-23 07:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 04:05 - 2014-02-23 07:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 04:05 - 2014-02-23 07:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 04:05 - 2014-02-23 07:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 04:05 - 2014-02-23 07:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-15 04:05 - 2014-02-23 07:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 04:05 - 2014-02-23 07:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-14 09:58 - 2014-02-07 12:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 09:58 - 2014-02-03 12:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 09:58 - 2014-01-30 09:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 09:58 - 2013-11-13 02:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-03-11 22:38 - 2014-03-11 22:38 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-06 23:43 - 2014-03-06 23:43 - 00000000 ____D () C:\Windows\de
2014-03-06 23:41 - 2012-03-08 19:32 - 00039272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fssfltr.sys
2014-03-06 23:39 - 2014-03-06 23:39 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-03-06 23:36 - 2014-03-06 23:36 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-06 23:34 - 2014-03-06 23:43 - 00000000 ____D () C:\Program Files\Windows Live
2014-03-06 23:23 - 2014-03-14 23:49 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Windows Live
2014-03-06 23:23 - 2014-03-06 23:23 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2014-03-06 23:22 - 2009-08-04 10:02 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2014-03-06 23:19 - 2014-03-15 11:12 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-06 22:29 - 2014-03-29 19:13 - 00000000 ____D () C:\Program Files\MediaViewV1

==================== One Month Modified Files and Folders =======

2014-03-31 18:27 - 2014-03-31 18:26 - 00022084 _____ () C:\Users\hjernst\Desktop\FRST.txt
2014-03-31 18:21 - 2011-02-13 14:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Skype
2014-03-31 18:08 - 2014-03-25 00:08 - 00000300 _____ () C:\Windows\Tasks\SaveSense.job
2014-03-31 17:48 - 2006-11-02 14:52 - 01117958 _____ () C:\Windows\WindowsUpdate.log
2014-03-31 17:46 - 2006-11-02 14:47 - 00004496 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-31 17:46 - 2006-11-02 14:47 - 00004496 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-31 17:26 - 2014-03-25 20:03 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-31 17:24 - 2014-02-06 10:55 - 00924026 _____ () C:\Users\hjernst\Desktop\DVD-Übersicht - Desctop.ods
2014-03-31 17:10 - 2011-02-21 19:23 - 00133120 _____ () C:\Users\hjernst\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-31 16:54 - 2006-11-02 12:33 - 01567294 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-31 15:51 - 2011-08-13 23:02 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Dropbox
2014-03-31 15:50 - 2011-08-13 23:08 - 00000000 ___RD () C:\Users\hjernst\Dropbox
2014-03-31 15:46 - 2014-03-31 15:46 - 00143480 _____ () C:\Windows\Minidump\Mini033114-06.dmp
2014-03-31 15:46 - 2014-03-31 00:09 - 211950836 _____ () C:\Windows\MEMORY.DMP
2014-03-31 15:46 - 2011-02-22 19:50 - 00000000 ____D () C:\Windows\Minidump
2014-03-31 15:46 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-31 13:59 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-31 13:40 - 2014-03-31 13:40 - 00143480 _____ () C:\Windows\Minidump\Mini033114-05.dmp
2014-03-31 01:31 - 2014-03-31 01:31 - 00143480 _____ () C:\Windows\Minidump\Mini033114-04.dmp
2014-03-31 00:33 - 2014-03-31 00:33 - 00143480 _____ () C:\Windows\Minidump\Mini033114-03.dmp
2014-03-31 00:23 - 2014-03-31 00:22 - 00143480 _____ () C:\Windows\Minidump\Mini033114-02.dmp
2014-03-31 00:16 - 2013-12-21 21:53 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-03-31 00:11 - 2014-03-31 00:11 - 00000000 _____ () C:\Windows\Minidump\Mini033114-01.dmp
2014-03-30 23:53 - 2014-03-30 23:52 - 00380416 _____ () C:\Users\hjernst\Desktop\Gmer-19357.exe
2014-03-30 23:52 - 2014-02-18 22:34 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-30 22:56 - 2011-02-11 23:12 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\vlc
2014-03-30 22:52 - 2011-02-21 19:24 - 00000108 _____ () C:\Users\hjernst\AppData\default.pls
2014-03-30 22:30 - 2014-03-30 22:26 - 00000000 ____D () C:\Users\hjernst\Desktop\(62)Köln(29.-30.3.14)V
2014-03-30 21:33 - 2012-04-11 18:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-30 21:32 - 2014-03-30 01:10 - 00016648 _____ () C:\Windows\PFRO.log
2014-03-30 15:36 - 2012-04-11 18:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-30 15:36 - 2011-05-21 09:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-30 10:59 - 2014-03-25 00:27 - 00000292 _____ () C:\Windows\Tasks\PCHelpers_period.job
2014-03-30 01:11 - 2011-02-13 14:00 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-30 01:11 - 2011-02-13 14:00 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 01:10 - 2011-02-11 21:39 - 00000000 ____D () C:\Windows\Panther
2014-03-30 01:07 - 2014-03-29 18:54 - 00000000 ____D () C:\FRST
2014-03-29 19:17 - 2014-03-22 19:02 - 00000000 ____D () C:\Program Files\MediaWatchV1
2014-03-29 19:13 - 2014-03-06 22:29 - 00000000 ____D () C:\Program Files\MediaViewV1
2014-03-29 18:53 - 2014-02-10 21:00 - 00000000 ____D () C:\Program Files\MediaPlayerV1
2014-03-29 18:49 - 2014-03-29 18:49 - 01145856 _____ (Farbar) C:\Users\hjernst\Desktop\FRST.exe
2014-03-28 23:25 - 2014-03-28 23:25 - 00006908 _____ () C:\Users\hjernst\Desktop\malwarebytes.txt
2014-03-28 22:55 - 2012-05-31 22:51 - 00000000 ____D () C:\Users\hjernst\Desktop\konvertierte Videos1
2014-03-26 19:09 - 2014-03-26 09:33 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Nico Mak Computing
2014-03-26 18:24 - 2014-03-25 20:00 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-26 17:43 - 2014-03-26 17:42 - 00037980 _____ () C:\Users\hjernst\Documents\cc_20140326_164256.reg
2014-03-26 13:29 - 2011-02-22 19:22 - 00000000 ___RD () C:\Users\hjernst\Desktop\Sonstige Programme+++
2014-03-26 00:15 - 2011-02-11 22:02 - 00000000 ____D () C:\Users\hjernst
2014-03-25 22:08 - 2014-03-25 22:07 - 00000000 ____D () C:\Users\hjernst\Desktop\(60)EinbauSchiebetür(18.3.14)V
2014-03-25 21:59 - 2014-03-24 22:44 - 00063944 _____ () C:\Users\hjernst\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-25 21:58 - 2014-03-25 09:04 - 00273832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 21:06 - 2014-03-25 00:11 - 00000000 ____D () C:\Users\hjernst\AppData\Local\LPT
2014-03-25 21:04 - 2014-03-25 00:13 - 00000000 ____D () C:\Program Files\LPT
2014-03-25 20:53 - 2011-03-07 17:58 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\TeamViewer
2014-03-25 20:50 - 2011-03-07 17:53 - 00000000 ____D () C:\Program Files\TeamViewer
2014-03-25 20:41 - 2014-03-25 00:10 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\VOPackage
2014-03-25 20:41 - 2014-01-24 14:18 - 00000000 ____D () C:\Users\hjernst\AppData\Local\SwvUpdater
2014-03-25 20:41 - 2014-01-24 14:18 - 00000000 ____D () C:\Users\hjernst\AppData\Local\genienext
2014-03-25 20:41 - 2011-12-22 14:47 - 00000000 ____D () C:\Program Files\Yontoo Layers Runtime
2014-03-25 20:00 - 2014-03-25 20:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-25 19:34 - 2014-03-25 19:34 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max
2014-03-25 09:07 - 2014-03-25 00:27 - 00000292 _____ () C:\Windows\Tasks\PCHelpers1st.job
2014-03-25 00:24 - 2013-03-18 00:47 - 00000000 _____ () C:\END
2014-03-25 00:23 - 2014-03-25 00:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Tuguu_SL
2014-03-25 00:11 - 2014-03-25 00:11 - 00000000 ____D () C:\Users\hjernst\AppData\Local\newplayer
2014-03-25 00:10 - 2014-03-25 00:10 - 00000000 ____D () C:\Users\hjernst\Documents\Optimizer Pro
2014-03-25 00:10 - 2014-03-25 00:10 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-03-25 00:10 - 2014-03-25 00:09 - 00000000 ____D () C:\Program Files\NewPlayer
2014-03-25 00:09 - 2014-03-25 00:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-03-24 21:25 - 2014-03-24 21:25 - 00000492 _____ () C:\Users\hjernst\Documents\cc_20140324_202430.reg
2014-03-24 21:11 - 2011-02-13 14:05 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Media Player Classic
2014-03-24 18:32 - 2014-03-24 18:32 - 00003082 _____ () C:\Users\hjernst\Documents\cc_20140324_173236.reg
2014-03-24 12:58 - 2014-03-24 10:21 - 00000000 ____D () C:\Users\hjernst\Desktop\Youtube(Desktop)++++
2014-03-24 11:44 - 2014-03-24 10:21 - 00000000 ____D () C:\Users\hjernst\Desktop\(59)Costa(23.2.-6.3.14)V
2014-03-23 15:55 - 2013-12-21 21:54 - 00000000 ____D () C:\ProgramData\WPM
2014-03-22 19:03 - 2014-02-10 21:00 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-19 11:50 - 2013-08-15 03:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 11:44 - 2006-11-02 12:24 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-16 11:37 - 2014-03-16 11:37 - 00014330 _____ () C:\Users\hjernst\Documents\cc_20140316_103735.reg
2014-03-15 22:12 - 2012-08-27 12:18 - 00002165 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 15:31 - 2011-03-06 17:47 - 00210944 ___SH () C:\Users\hjernst\Desktop\Thumbs.db
2014-03-15 11:39 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-15 11:12 - 2014-03-06 23:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 04:04 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-14 23:49 - 2014-03-06 23:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Windows Live
2014-03-11 22:45 - 2012-06-09 22:54 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-11 22:38 - 2014-03-11 22:38 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-08 12:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-08 10:00 - 2013-12-31 17:19 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-06 23:43 - 2014-03-06 23:43 - 00000000 ____D () C:\Windows\de
2014-03-06 23:43 - 2014-03-06 23:34 - 00000000 ____D () C:\Program Files\Windows Live
2014-03-06 23:39 - 2014-03-06 23:39 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-03-06 23:36 - 2014-03-06 23:36 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-06 23:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-06 23:23 - 2014-03-06 23:23 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2014-03-05 10:26 - 2014-03-25 20:00 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 10:26 - 2014-03-25 20:00 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 10:26 - 2014-03-25 20:00 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\hjernst\AppData\Local\Temp\BackupSetup.exe
C:\Users\hjernst\AppData\Local\Temp\shelper.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-31 15:54

==================== End Of Log ============================

--- --- ---

--- --- ---

PS: Der Zustand ist schon mehrere Monate an diesem PC so.

sunjojo · 31.03.2014, 19:56

Ok, jetzt ist das Logfile vollständig

.

Schritt 1
Bitte deinstalliere folgende Programme:

Ask Toolbar
Ask Toolbar Updater
DMUninstaller
LPT System Updater Service
MyPC Backup
NewPlayer
SaveSense
Shopping Helper Smartbar
Shopping Helper Smartbar Engine
ValueApps
Yontoo Layers Runtime 1.10.01

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

AdwCleaner-Scan
JRT-Scan
FRST-Scan

KuniP · 01.04.2014, 07:36

Ask Toolbar Updater
fehlen laut Meldung die Berechtigungen

Shopping Helper Smartbar
Shopping Helper Smartbar Engine
wollen nicht, da Deinstalladateien nicht findbar oder so

LPT System Updater Service
find ich dort nicht

Rest ist weg.

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 31/03/2014 um 23:33:24
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : hjernst - TERRA
# Gestartet von : C:\Users\hjernst\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Viewpoint
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\MediaPlayerV1
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\Viewpoint
Ordner Gelöscht : C:\Program Files\Common Files\Software Update Utility
Ordner Gelöscht : C:\Windows\system32\SearchProtect
Ordner Gelöscht : C:\Users\hjernst\AppData\Local\genienext
Ordner Gelöscht : C:\Users\hjernst\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\hjernst\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\hjernst\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\hjernst\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\hjernst\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\hjernst\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\hjernst\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\hjernst\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\hjernst\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\hjernst\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\hjernst\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gelöscht : C:\Users\hjernst\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\anttoolbar@ant.com
Datei Gelöscht : C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Datei Gelöscht : C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Datei Gelöscht : C:\Windows\Tasks\SaveSense.job
Datei Gelöscht : C:\Windows\System32\Tasks\SaveSense

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\hjernst\Desktop\Sonstige Programme+++\xSonstiges\Firefox15.0.1(28.12.13)++++\Mozilla Firefox(virusverseuchtNationZoom).lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\AUTHORS.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\INSTALL.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\License.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\NEWS.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\README.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\THANKS.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith\Doc\TRANSLATORS.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\hjernst\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD4D64F7-3B39-43F1-A048-F3C32CF9CF5A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD4D64F7-3B39-43F1-A048-F3C32CF9CF5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Nation toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16540


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\prefs.js ]

Zeile gelöscht : user_pref("FirstSearch.aol_toolbar.search.hasDoneFirst", 4);
Zeile gelöscht : user_pref("aol_toolbar.button.1363278063195_1363708987747.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278090711_1363708993525.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278097399_1363708996233.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278364750_1363708998154.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278371845_1363709000160.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278391072_1363709006021.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278407974_1363709011572.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278471218_1363709025108.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278706010_1363709036271.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278718706_1363709033908.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.1363278747296_1363709041181.view", "1");
Zeile gelöscht : user_pref("aol_toolbar.button.aol_mail_5496.click", "1");
Zeile gelöscht : user_pref("aol_toolbar.buttons.defaultview", 1);
Zeile gelöscht : user_pref("aol_toolbar.buttons.layout", "1363278706010_1363709036271;1363278718706_1363709033908;1363278471218_1363709025108;1363278407974_1363709011572;1363278391072_1363709006021;1363278371845_13637[...]
Zeile gelöscht : user_pref("aol_toolbar.cookie.homepage", "1");
Zeile gelöscht : user_pref("aol_toolbar.cookie.search", "1");
Zeile gelöscht : user_pref("aol_toolbar.curtain.congrats", "curtain");
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", true);
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.protection", false);
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.url", "hxxp://www.aol.com/?mtmhp=txtlnkusaolp00000051");
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", true);
Zeile gelöscht : user_pref("aol_toolbar.default.search.label", "AOL Search");
Zeile gelöscht : user_pref("aol_toolbar.default.search.url", "hxxp://search.aol.com/search/search?q={searchTerms}&s_it=aolrt&s_qt=sb&tb_uuid=3907A2EE69FCDE6CBA23AA7D674382B4&tb_oid=14-03-2013&tb_mrud=09-04-2013");
Zeile gelöscht : user_pref("aol_toolbar.firsttime.showwindow", false);
Zeile gelöscht : user_pref("aol_toolbar.guid", "{3907A2EE-69FC-DE6C-BA23-AA7D674382B4}");
Zeile gelöscht : user_pref("aol_toolbar.homepageprotection.enabled", false);
Zeile gelöscht : user_pref("aol_toolbar.install.distroid", "");
Zeile gelöscht : user_pref("aol_toolbar.install.homepage", "hxxp://www.aol.com/?mtmhp={mtmhp}");
Zeile gelöscht : user_pref("aol_toolbar.install.homepage.label", "AOL.com");
Zeile gelöscht : user_pref("aol_toolbar.install.lastTbVersion", "5.74.1.9393");
Zeile gelöscht : user_pref("aol_toolbar.install.lid", "hyplognew00000010");
Zeile gelöscht : user_pref("aol_toolbar.install.mtmhp", "txtlnkusaolp00000051");
Zeile gelöscht : user_pref("aol_toolbar.install.ncid", "txtlnkusdown00000043");
Zeile gelöscht : user_pref("aol_toolbar.metrics.activestampdate", "7");
Zeile gelöscht : user_pref("aol_toolbar.metrics.activestampmonth", "5");
Zeile gelöscht : user_pref("aol_toolbar.metrics.activestampyear", "2013");
Zeile gelöscht : user_pref("aol_toolbar.metrics.log", false);
Zeile gelöscht : user_pref("aol_toolbar.metrics.originalDate", "14");
Zeile gelöscht : user_pref("aol_toolbar.metrics.originalHours", "23");
Zeile gelöscht : user_pref("aol_toolbar.metrics.originalMinutes", "0");
Zeile gelöscht : user_pref("aol_toolbar.metrics.originalMonth", "3");
Zeile gelöscht : user_pref("aol_toolbar.metrics.originalSeconds", "0");
Zeile gelöscht : user_pref("aol_toolbar.metrics.originalYear", "2013");
Zeile gelöscht : user_pref("aol_toolbar.relatednews.active", true);
Zeile gelöscht : user_pref("aol_toolbar.relatednews.enabled", false);
Zeile gelöscht : user_pref("aol_toolbar.remote..xml", "1370596715646");
Zeile gelöscht : user_pref("aol_toolbar.remote.publish.xml", "1370596715646");
Zeile gelöscht : user_pref("aol_toolbar.reset.flag", "1");
Zeile gelöscht : user_pref("aol_toolbar.reset.style", "B");
Zeile gelöscht : user_pref("aol_toolbar.resetprompt.daily.num", "1");
Zeile gelöscht : user_pref("aol_toolbar.resetprompt.daily.timestamp", "Tue Mar 19 2013 11:30:58 GMT+0100");
Zeile gelöscht : user_pref("aol_toolbar.resetprompt.display.limit", "8");
Zeile gelöscht : user_pref("aol_toolbar.rtw.active", false);
Zeile gelöscht : user_pref("aol_toolbar.rtw.enabled", "1");
Zeile gelöscht : user_pref("aol_toolbar.search.button", true);
Zeile gelöscht : user_pref("aol_toolbar.search.cid", "09-04-2013");
Zeile gelöscht : user_pref("aol_toolbar.search.focusnewtab", true);
Zeile gelöscht : user_pref("aol_toolbar.search.instd", "3907A2EE69FCDE6CBA23AA7D674382B4");
Zeile gelöscht : user_pref("aol_toolbar.search.newtab", true);
Zeile gelöscht : user_pref("aol_toolbar.search.oid", "14-03-2013");
Zeile gelöscht : user_pref("aol_toolbar.search.placement", "right");
Zeile gelöscht : user_pref("aol_toolbar.search.populateoncomplete", false);
Zeile gelöscht : user_pref("aol_toolbar.search.savehistory", false);
Zeile gelöscht : user_pref("aol_toolbar.search.searchtype", "web");
Zeile gelöscht : user_pref("aol_toolbar.search.source", "aolrt");
Zeile gelöscht : user_pref("aol_toolbar.searchengine.label", "AOL Search");
Zeile gelöscht : user_pref("aol_toolbar.searchprotection.enabled", false);
Zeile gelöscht : user_pref("aol_toolbar.skin.custom", false);
Zeile gelöscht : user_pref("aol_toolbar.skins.enabled", true);
Zeile gelöscht : user_pref("aol_toolbar.surf.date", "72");
Zeile gelöscht : user_pref("aol_toolbar.surf.enabled", "0");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastDate", "7");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastMonth", "5");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastYear", "2013");
Zeile gelöscht : user_pref("aol_toolbar.surf.month", "86");
Zeile gelöscht : user_pref("aol_toolbar.surf.prevMonth", "191");
Zeile gelöscht : user_pref("aol_toolbar.surf.show", true);
Zeile gelöscht : user_pref("aol_toolbar.surf.total", "2168");
Zeile gelöscht : user_pref("aol_toolbar.surf.week", "86");
Zeile gelöscht : user_pref("aol_toolbar.surf.year", "2133");
Zeile gelöscht : user_pref("aol_toolbar.ticker.active", false);
Zeile gelöscht : user_pref("aol_toolbar.ticker.enabled", true);
Zeile gelöscht : user_pref("aol_toolbar.toolbar.name", "AOL Toolbar");
Zeile gelöscht : user_pref("aol_toolbar.upgrade.showwindow", false);
Zeile gelöscht : user_pref("aol_toolbar.weather.degc", "17");
Zeile gelöscht : user_pref("aol_toolbar.weather.degf", "62");
Zeile gelöscht : user_pref("aol_toolbar.weather.image", "chrome://aoltoolbar/skin/weather/12_n.png");
Zeile gelöscht : user_pref("aol_toolbar.weather.locationid", "USNY0996");
Zeile gelöscht : user_pref("aol_toolbar.weather.metric", false);
Zeile gelöscht : user_pref("aol_toolbar.weather.tooltip", "New York , NY : Rain");
Zeile gelöscht : user_pref("aol_toolbar.weather.update", "1370596715668");
Zeile gelöscht : user_pref("aol_toolbar.winamp.volume", "");
Zeile gelöscht : user_pref("aol_toolbar.xxx", "");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.aol.com/search/search?q={searchTerms}&s_it=aolrt&s_qt=sb&tb_uuid=3907A2EE69FCDE6CBA23AA7D674382B4&tb_oid=14-03-2013&tb_mrud=09-04-2013");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.__GAM__gam_domains.value", "%7B%22gambling%22%3A%22casino.williamhill.com%7Cvegas.willi[...]
Zeile gelöscht : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394564156517");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 1);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 25);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395773063057");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "129845");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "ob_[[pubid]]_ch");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "3ca41418-962a-f1fd-b3f9-60ff8f9354c1");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "24/03/2014");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395770071");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395770660725");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Zeile gelöscht : user_pref("extensions.skype_toolbar.prefix_history.de.ask.com", "DE");
Zeile gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E+x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E,x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E-x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E.:2z527.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E.x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E/x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E06CG5EL8:", "6E6D686D6E6E726E6E70");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E06CG5EL8:.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E06CG5EL;8I:K", "247E2D2F226A74736E73747478747476242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E06CG5EL;8I:K.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E0x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E1x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E2x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E31;CJ7FK;KG#NCEP@MC+VKN.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E31;CJ8FC@MHKAF>A(SHK", "247E61393F236B2575777675752B222D6F4250454E337B354553504D5A55584E534B4E35605558453C472A675C575F5A5D575039522023554C573A6667705C455E4F4E61586[...]
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E31;CJ8FC@MHKAF>A(SHK.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E3x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E4x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E5x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E6x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E7x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E8x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E9x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E:x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E;x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E<x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E=x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E>x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E?x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7E@x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7EAx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7EBE3G=;D9N9=D.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7EBx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7ECx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7EDx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B+7Etx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-0?3G>D", "3B6E697072746E407A4772467220477D4C4E25237B7D542A2824242B2B295A275E2E2D5E");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-0?3G>D.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-0?3G@6:5;", "");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-0?3G@6:5;.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-0?3GFA7EF", "2B2E2C3D");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-0?3GFA7EF.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A23282E2E3132333435363B466068576C5E6857705A6C60606B6668563F73796F697861");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B-3=3ECCJA=F>.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B3=>@44I48?.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B5BA==9CJAG", "3C68683F6C3E426E7A7446757A787448784B7C4D4F");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B5BA==9CJAG.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B6B11G4C56B>F;P;ANR@P", "6E6D686D6E6E726F7278757272");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B9643G3/9E", "6A");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B9643G3/9E.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B;45>:BI9I7IE", "2B2E2C3D");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B;45>:BI9I7IE.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B<:222H64<", "393F352F3E");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B<:222H64<.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B<:222H64<L8DAJ", "6D70706E7674737976762A7974727A7D757D7A");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B<:222H64<L8DAJ.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B=+03EH8H8J?:", "4443");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B=+03EH8H8J?:.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B?+E2A52D8.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9B?B0D:8AJ62<H", "6D");
Zeile gelöscht : user_pref("valueApps.ct3319214./9B?B0D:8AJ62<H.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214./9BA@0<0BI6A7GN:6@L?", "6C");
Zeile gelöscht : user_pref("valueApps.ct3319214./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.PG_ENABLE", "74727565");
Zeile gelöscht : user_pref("valueApps.ct3319214.PG_ENABLE.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_JUST_INSTALLED", "46414C5345");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_JUST_INSTALLED.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_STATUS", "454E41424C4544");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_STATUS.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_USER_ID", "6369645F3132323230313431383331343337333131323630");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_USER_ID.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214._key_edilia__uID", "36663536363566372D373435382D343164352D383235302D653864323065666436333736");
Zeile gelöscht : user_pref("valueApps.ct3319214._key_edilia__uID.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.cbfirsttime", "5765642046656220313220323031342031383A33313A343420474D542B30313030");
Zeile gelöscht : user_pref("valueApps.ct3319214.cbfirsttime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appStateReportTime", "31333935353633373435313735");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appStateReportTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appsConfig.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appsDefaultEnabled", "6E756C6C");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appsDefaultEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_calledSetupService.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_first_time.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_lastLoginTime", "31333935353633373436313235");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_lastLoginTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_localization.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_mamEnabled", "74727565");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_mamEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_settings1.13.0.17.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_showWelcomeGadget.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_stamp", "3130395F30");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userBornDate", "3230313430323132");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userBornDate.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userId", "62656563643339372D613137342D343739642D383530302D393765363866396331363962");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_user_approval_interacted", "");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_user_approval_interacted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.url_history0001", "687474703A2F2F7777772E796F75747562652E636F6D2F706C61796C6973743F6C6973743D504C323439303038323738384431314535333A3A3A636C69636B68616E646C65723A3A3A3133[...]
Zeile gelöscht : user_pref("valueApps.ct3319214.url_history0001.storedInFile", true);

-\\ Google Chrome v33.0.1750.154

[ Datei : C:\Users\hjernst\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [34620 octets] - [31/03/2014 23:30:21]
AdwCleaner[S0].txt - [33353 octets] - [31/03/2014 23:33:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33414 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by hjernst on 31.03.2014 at 23:54:46,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3761732771-1451709488-1546994419-1000\Software\wajam



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"



~~~ FireFox

Successfully deleted the following from C:\Users\hjernst\AppData\Roaming\mozilla\firefox\profiles\jzolxifx.default\prefs.js

user_pref("tweaktube.pref.cacheInfo", "({'hxxp://wedata.net/databases/AutoPagerize/items.json':{url:\"hxxp://wedata.net/databases/AutoPagerize/items.json\", expire:(new Date(1
Emptied folder: C:\Users\hjernst\AppData\Roaming\mozilla\firefox\profiles\jzolxifx.default\minidumps [177 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.04.2014 at  0:04:28,33
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by hjernst (administrator) on TERRA on 01-04-2014 00:06:06
Running from C:\Users\hjernst\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\Greenshot\Greenshot.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(1und1 Mail und Media GmbH) C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Dropbox, Inc.) C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(TeamViewer GmbH) c:\program files\teamviewer\version9\TeamViewer_Desktop.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-07-18] (Synaptics, Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2011-10-13] ()
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1728064 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4939776 2007-07-18] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\MountPoints2: {f4d2b616-f9b0-11e0-b697-00038a000015} - G:\LaunchU3.exe -a
Startup: C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x131EA052CB58CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM - (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default
FF NetworkProxy: "backup.ftp", "193.127.157.253"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.127.157.253"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "193.127.157.253"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "194.127.157.253"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "194.127.157.253"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.127.157.253"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.127.157.253"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flash Video Downloader - Full HD Download - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\artur.dubovoy@gmail.com [2014-03-11]
FF Extension: Shopping Helper Smartbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{3ca41418-962a-f1fd-b3f9-60ff8f9354c1} [2014-03-25]
FF Extension: DownloadHelper - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Video Downloader professional - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\ffext_basicvideoext@startpage24.xpi [2013-07-04]
FF Extension: flv movies downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\flvmoviesdownloader@rzll.xpi [2013-07-04]
FF Extension: YouTube Flash to HTML5 - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\garg_sms@yahoo.in.xpi [2013-04-15]
FF Extension: MP4 Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\mp4downloader@jeff.net.xpi [2013-07-04]
FF Extension: ?????????.?? Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\vk@sergeykolosov.mp.xpi [2013-07-04]
FF Extension: Youtube Movie Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\YoutubeVideoDownloader@gefruckelt.de.xpi [2012-09-22]
FF Extension: Price Check by AOL - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{1DEC6447-C74F-4886-9002-202C27C703F1}.xpi [2013-03-16]
FF Extension: Adblock Plus - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-25]
FF Extension: QuickWiki - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-03-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [{abdfcd24-f4a1-4248-b9c4-4ee53f915331}] - C:\Program Files\Re-markit\155.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Extension: (Google Wallet) - C:\Users\hjernst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06]
CHR HKLM\...\Chrome\Extension: [bkkjdjdahjffpdiifpjpacghpookomke] - C:\Program Files\MediaViewV1\MediaViewV1alpha5333\ch\MediaViewV1alpha5333.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [jpdbhemfcjjejlcalppeacjkhbpknikk] - C:\Program Files\MediaViewV1\MediaViewV1alpha8264\ch\MediaViewV1alpha8264.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pfcbfikaonkamkfjjpgndhnngkcgkncp] - C:\Program Files\MediaWatchV1\MediaWatchV1home620\ch\MediaWatchV1home620.crx [2013-09-06]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [846576 2011-07-08] (Acronis)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [1069608 2008-03-31] (Bison Electronics. Inc. )
S3 camfilt2; C:\Windows\System32\DRIVERS\camfilt2.sys [94720 2007-08-06] (Guillemot Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2007-07-18] (ENE Technology Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14216 2011-03-24] ()
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2007-07-18] (ENE Technology Inc.)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [8456 2011-03-24] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-03-31] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-03-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsl43b5a66b; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{582C7FF5-C808-4195-A1B5-F2F0C7E3C35A}\MpKsl43b5a66b.sys [39464 2014-03-31] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [350720 2010-03-31] (Realtek Semiconductor Corporation                           )
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57856 2010-01-07] (SCM Microsystems Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10371072 2007-07-17] (Sonix Co. Ltd.)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-04-17] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-04-17] (Acronis)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () <===== ATTENTION Necurs Rootkit?
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-01 00:06 - 2014-04-01 00:06 - 00017631 _____ () C:\Users\hjernst\Desktop\FRST.txt
2014-04-01 00:04 - 2014-04-01 00:04 - 00001348 _____ () C:\Users\hjernst\Desktop\JRT.txt
2014-03-31 23:49 - 2014-03-31 23:49 - 00000000 ____D () C:\Windows\ERUNT
2014-03-31 23:30 - 2014-03-31 23:37 - 00000000 ____D () C:\AdwCleaner
2014-03-31 23:27 - 2014-03-31 23:27 - 01038974 _____ (Thisisu) C:\Users\hjernst\Desktop\JRT.exe
2014-03-31 23:26 - 2014-03-31 23:26 - 01950720 _____ () C:\Users\hjernst\Desktop\adwcleaner.exe
2014-03-31 15:46 - 2014-03-31 15:46 - 00143480 _____ () C:\Windows\Minidump\Mini033114-06.dmp
2014-03-31 13:40 - 2014-03-31 13:40 - 00143480 _____ () C:\Windows\Minidump\Mini033114-05.dmp
2014-03-31 01:31 - 2014-03-31 01:31 - 00143480 _____ () C:\Windows\Minidump\Mini033114-04.dmp
2014-03-31 00:33 - 2014-03-31 00:33 - 00143480 _____ () C:\Windows\Minidump\Mini033114-03.dmp
2014-03-31 00:22 - 2014-03-31 00:23 - 00143480 _____ () C:\Windows\Minidump\Mini033114-02.dmp
2014-03-31 00:11 - 2014-03-31 00:11 - 00000000 _____ () C:\Windows\Minidump\Mini033114-01.dmp
2014-03-31 00:09 - 2014-03-31 15:46 - 211950836 _____ () C:\Windows\MEMORY.DMP
2014-03-30 22:26 - 2014-03-30 22:30 - 00000000 ____D () C:\Users\hjernst\Desktop\(62)Köln(29.-30.3.14)V
2014-03-30 01:10 - 2014-03-31 23:40 - 00018362 _____ () C:\Windows\PFRO.log
2014-03-29 18:54 - 2014-04-01 00:06 - 00000000 ____D () C:\FRST
2014-03-29 18:49 - 2014-03-29 18:49 - 01145856 _____ (Farbar) C:\Users\hjernst\Desktop\FRST.exe
2014-03-26 17:42 - 2014-03-26 17:43 - 00037980 _____ () C:\Users\hjernst\Documents\cc_20140326_164256.reg
2014-03-26 09:33 - 2014-03-26 19:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Nico Mak Computing
2014-03-25 22:07 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\hjernst\Desktop\(60)EinbauSchiebetür(18.3.14)V
2014-03-25 20:03 - 2014-03-31 23:23 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-25 20:00 - 2014-03-26 18:24 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-25 20:00 - 2014-03-25 20:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-25 20:00 - 2014-03-05 10:26 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-25 20:00 - 2014-03-05 10:26 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-25 20:00 - 2014-03-05 10:26 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-25 19:34 - 2014-03-25 19:34 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max
2014-03-25 09:04 - 2014-03-25 21:58 - 00273832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 00:27 - 2014-03-30 10:59 - 00000292 _____ () C:\Windows\Tasks\PCHelpers_period.job
2014-03-25 00:27 - 2014-03-25 09:07 - 00000292 _____ () C:\Windows\Tasks\PCHelpers1st.job
2014-03-25 00:23 - 2014-03-25 00:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Tuguu_SL
2014-03-25 00:13 - 2014-03-25 21:04 - 00000000 ____D () C:\Program Files\LPT
2014-03-25 00:11 - 2014-03-25 21:06 - 00000000 ____D () C:\Users\hjernst\AppData\Local\LPT
2014-03-24 22:44 - 2014-03-25 21:59 - 00063944 _____ () C:\Users\hjernst\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-24 21:25 - 2014-03-24 21:25 - 00000492 _____ () C:\Users\hjernst\Documents\cc_20140324_202430.reg
2014-03-24 18:32 - 2014-03-24 18:32 - 00003082 _____ () C:\Users\hjernst\Documents\cc_20140324_173236.reg
2014-03-24 10:21 - 2014-03-24 12:58 - 00000000 ____D () C:\Users\hjernst\Desktop\Youtube(Desktop)++++
2014-03-24 10:21 - 2014-03-24 11:44 - 00000000 ____D () C:\Users\hjernst\Desktop\(59)Costa(23.2.-6.3.14)V
2014-03-22 19:02 - 2014-03-29 19:17 - 00000000 ____D () C:\Program Files\MediaWatchV1
2014-03-16 11:37 - 2014-03-16 11:37 - 00014330 _____ () C:\Users\hjernst\Documents\cc_20140316_103735.reg
2014-03-15 04:06 - 2014-02-23 07:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 04:06 - 2014-02-23 07:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 04:06 - 2014-02-23 07:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 04:06 - 2014-02-23 07:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 04:06 - 2014-02-23 07:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-15 04:06 - 2014-02-23 07:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 04:06 - 2014-02-23 07:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-15 04:06 - 2014-02-23 07:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 04:05 - 2014-02-23 07:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 04:05 - 2014-02-23 07:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 04:05 - 2014-02-23 07:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 04:05 - 2014-02-23 07:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 04:05 - 2014-02-23 07:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 04:05 - 2014-02-23 07:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-15 04:05 - 2014-02-23 07:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 04:05 - 2014-02-23 07:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-14 09:58 - 2014-02-07 12:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 09:58 - 2014-02-03 12:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 09:58 - 2014-01-30 09:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 09:58 - 2013-11-13 02:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-03-11 22:38 - 2014-03-11 22:38 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-06 23:43 - 2014-03-06 23:43 - 00000000 ____D () C:\Windows\de
2014-03-06 23:41 - 2012-03-08 19:32 - 00039272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fssfltr.sys
2014-03-06 23:39 - 2014-03-06 23:39 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-03-06 23:36 - 2014-03-06 23:36 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-06 23:34 - 2014-03-06 23:43 - 00000000 ____D () C:\Program Files\Windows Live
2014-03-06 23:23 - 2014-03-14 23:49 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Windows Live
2014-03-06 23:23 - 2014-03-06 23:23 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2014-03-06 23:22 - 2009-08-04 10:02 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2014-03-06 23:19 - 2014-03-15 11:12 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-06 22:29 - 2014-03-29 19:13 - 00000000 ____D () C:\Program Files\MediaViewV1

==================== One Month Modified Files and Folders =======

2014-04-01 00:07 - 2014-04-01 00:06 - 00017631 _____ () C:\Users\hjernst\Desktop\FRST.txt
2014-04-01 00:06 - 2014-03-29 18:54 - 00000000 ____D () C:\FRST
2014-04-01 00:04 - 2014-04-01 00:04 - 00001348 _____ () C:\Users\hjernst\Desktop\JRT.txt
2014-03-31 23:59 - 2006-11-02 12:33 - 01567294 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-31 23:54 - 2011-08-13 23:08 - 00000000 ___RD () C:\Users\hjernst\Dropbox
2014-03-31 23:54 - 2011-08-13 23:02 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Dropbox
2014-03-31 23:54 - 2011-02-13 14:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Skype
2014-03-31 23:54 - 2011-02-11 22:02 - 00001356 _____ () C:\Users\hjernst\AppData\Local\d3d9caps.dat
2014-03-31 23:52 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-31 23:52 - 2006-11-02 14:47 - 00004496 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-31 23:52 - 2006-11-02 14:47 - 00004496 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-31 23:50 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-31 23:50 - 2006-11-02 14:52 - 01155802 _____ () C:\Windows\WindowsUpdate.log
2014-03-31 23:49 - 2014-03-31 23:49 - 00000000 ____D () C:\Windows\ERUNT
2014-03-31 23:40 - 2014-03-30 01:10 - 00018362 _____ () C:\Windows\PFRO.log
2014-03-31 23:37 - 2014-03-31 23:30 - 00000000 ____D () C:\AdwCleaner
2014-03-31 23:36 - 2011-02-11 22:02 - 00000979 _____ () C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-31 23:27 - 2014-03-31 23:27 - 01038974 _____ (Thisisu) C:\Users\hjernst\Desktop\JRT.exe
2014-03-31 23:26 - 2014-03-31 23:26 - 01950720 _____ () C:\Users\hjernst\Desktop\adwcleaner.exe
2014-03-31 23:23 - 2014-03-25 20:03 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-31 22:54 - 2011-02-21 19:23 - 00137216 _____ () C:\Users\hjernst\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-31 17:24 - 2014-02-06 10:55 - 00924026 _____ () C:\Users\hjernst\Desktop\DVD-Übersicht - Desctop.ods
2014-03-31 15:46 - 2014-03-31 15:46 - 00143480 _____ () C:\Windows\Minidump\Mini033114-06.dmp
2014-03-31 15:46 - 2014-03-31 00:09 - 211950836 _____ () C:\Windows\MEMORY.DMP
2014-03-31 15:46 - 2011-02-22 19:50 - 00000000 ____D () C:\Windows\Minidump
2014-03-31 13:40 - 2014-03-31 13:40 - 00143480 _____ () C:\Windows\Minidump\Mini033114-05.dmp
2014-03-31 01:31 - 2014-03-31 01:31 - 00143480 _____ () C:\Windows\Minidump\Mini033114-04.dmp
2014-03-31 00:33 - 2014-03-31 00:33 - 00143480 _____ () C:\Windows\Minidump\Mini033114-03.dmp
2014-03-31 00:23 - 2014-03-31 00:22 - 00143480 _____ () C:\Windows\Minidump\Mini033114-02.dmp
2014-03-31 00:11 - 2014-03-31 00:11 - 00000000 _____ () C:\Windows\Minidump\Mini033114-01.dmp
2014-03-30 23:52 - 2014-02-18 22:34 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-30 22:56 - 2011-02-11 23:12 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\vlc
2014-03-30 22:52 - 2011-02-21 19:24 - 00000108 _____ () C:\Users\hjernst\AppData\default.pls
2014-03-30 22:30 - 2014-03-30 22:26 - 00000000 ____D () C:\Users\hjernst\Desktop\(62)Köln(29.-30.3.14)V
2014-03-30 21:33 - 2012-04-11 18:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-30 15:36 - 2012-04-11 18:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-30 15:36 - 2011-05-21 09:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-30 10:59 - 2014-03-25 00:27 - 00000292 _____ () C:\Windows\Tasks\PCHelpers_period.job
2014-03-30 01:11 - 2011-02-13 14:00 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-30 01:11 - 2011-02-13 14:00 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 01:10 - 2011-02-11 21:39 - 00000000 ____D () C:\Windows\Panther
2014-03-29 19:17 - 2014-03-22 19:02 - 00000000 ____D () C:\Program Files\MediaWatchV1
2014-03-29 19:13 - 2014-03-06 22:29 - 00000000 ____D () C:\Program Files\MediaViewV1
2014-03-29 18:49 - 2014-03-29 18:49 - 01145856 _____ (Farbar) C:\Users\hjernst\Desktop\FRST.exe
2014-03-28 22:55 - 2012-05-31 22:51 - 00000000 ____D () C:\Users\hjernst\Desktop\konvertierte Videos1
2014-03-26 19:09 - 2014-03-26 09:33 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Nico Mak Computing
2014-03-26 18:24 - 2014-03-25 20:00 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-26 17:43 - 2014-03-26 17:42 - 00037980 _____ () C:\Users\hjernst\Documents\cc_20140326_164256.reg
2014-03-26 13:29 - 2011-02-22 19:22 - 00000000 ___RD () C:\Users\hjernst\Desktop\Sonstige Programme+++
2014-03-26 00:15 - 2011-02-11 22:02 - 00000000 ____D () C:\Users\hjernst
2014-03-25 22:08 - 2014-03-25 22:07 - 00000000 ____D () C:\Users\hjernst\Desktop\(60)EinbauSchiebetür(18.3.14)V
2014-03-25 21:59 - 2014-03-24 22:44 - 00063944 _____ () C:\Users\hjernst\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-25 21:58 - 2014-03-25 09:04 - 00273832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 21:06 - 2014-03-25 00:11 - 00000000 ____D () C:\Users\hjernst\AppData\Local\LPT
2014-03-25 21:04 - 2014-03-25 00:13 - 00000000 ____D () C:\Program Files\LPT
2014-03-25 20:53 - 2011-03-07 17:58 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\TeamViewer
2014-03-25 20:50 - 2011-03-07 17:53 - 00000000 ____D () C:\Program Files\TeamViewer
2014-03-25 20:00 - 2014-03-25 20:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-25 19:34 - 2014-03-25 19:34 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max
2014-03-25 09:07 - 2014-03-25 00:27 - 00000292 _____ () C:\Windows\Tasks\PCHelpers1st.job
2014-03-25 00:23 - 2014-03-25 00:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Tuguu_SL
2014-03-24 21:25 - 2014-03-24 21:25 - 00000492 _____ () C:\Users\hjernst\Documents\cc_20140324_202430.reg
2014-03-24 21:11 - 2011-02-13 14:05 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Media Player Classic
2014-03-24 18:32 - 2014-03-24 18:32 - 00003082 _____ () C:\Users\hjernst\Documents\cc_20140324_173236.reg
2014-03-24 12:58 - 2014-03-24 10:21 - 00000000 ____D () C:\Users\hjernst\Desktop\Youtube(Desktop)++++
2014-03-24 11:44 - 2014-03-24 10:21 - 00000000 ____D () C:\Users\hjernst\Desktop\(59)Costa(23.2.-6.3.14)V
2014-03-22 19:03 - 2014-02-10 21:00 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-19 11:50 - 2013-08-15 03:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 11:44 - 2006-11-02 12:24 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-16 11:37 - 2014-03-16 11:37 - 00014330 _____ () C:\Users\hjernst\Documents\cc_20140316_103735.reg
2014-03-15 22:12 - 2012-08-27 12:18 - 00002165 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 15:31 - 2011-03-06 17:47 - 00210944 ___SH () C:\Users\hjernst\Desktop\Thumbs.db
2014-03-15 11:39 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-15 11:12 - 2014-03-06 23:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 04:04 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-14 23:49 - 2014-03-06 23:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Windows Live
2014-03-11 22:45 - 2012-06-09 22:54 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-11 22:38 - 2014-03-11 22:38 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-08 12:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-08 10:00 - 2013-12-31 17:19 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-06 23:43 - 2014-03-06 23:43 - 00000000 ____D () C:\Windows\de
2014-03-06 23:43 - 2014-03-06 23:34 - 00000000 ____D () C:\Program Files\Windows Live
2014-03-06 23:39 - 2014-03-06 23:39 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-03-06 23:36 - 2014-03-06 23:36 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-06 23:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-06 23:23 - 2014-03-06 23:23 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2014-03-05 10:26 - 2014-03-25 20:00 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 10:26 - 2014-03-25 20:00 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 10:26 - 2014-03-25 20:00 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\hjernst\AppData\Local\Temp\BackupSetup.exe
C:\Users\hjernst\AppData\Local\Temp\Quarantine.exe
C:\Users\hjernst\AppData\Local\Temp\shelper.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-31 23:58

==================== End Of Log ============================

--- --- ---

sunjojo · 01.04.2014, 15:08

Alles klar, dann gehts so weiter:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKLM - (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
FF Extension: Shopping Helper Smartbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{3ca41418-962a-f1fd-b3f9-60ff8f9354c1} [2014-03-25]FF Extension: ?????????.?? Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\vk@sergeykolosov.mp.xpi [2013-07-04]
FF Extension: Price Check by AOL - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{1DEC6447-C74F-4886-9002-202C27C703F1}.xpi [2013-03-16]
FF HKCU\...\Firefox\Extensions: [{abdfcd24-f4a1-4248-b9c4-4ee53f915331}] - C:\Program Files\Re-markit\155.xpi
CHR HKLM\...\Chrome\Extension: [bkkjdjdahjffpdiifpjpacghpookomke] - C:\Program Files\MediaViewV1\MediaViewV1alpha5333\ch\MediaViewV1alpha5333.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [jpdbhemfcjjejlcalppeacjkhbpknikk] - C:\Program Files\MediaViewV1\MediaViewV1alpha8264\ch\MediaViewV1alpha8264.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pfcbfikaonkamkfjjpgndhnngkcgkncp] - C:\Program Files\MediaWatchV1\MediaWatchV1home620\ch\MediaWatchV1home620.crx [2013-09-06]
2014-03-25 19:34 - 2014-03-25 19:34 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max
2014-03-25 00:27 - 2014-03-30 10:59 - 00000292 _____ () C:\Windows\Tasks\PCHelpers_period.job
2014-03-25 00:27 - 2014-03-25 09:07 - 00000292 _____ () C:\Windows\Tasks\PCHelpers1st.job
2014-03-25 00:23 - 2014-03-25 00:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Tuguu_SL
2014-03-25 00:13 - 2014-03-25 21:04 - 00000000 ____D () C:\Program Files\LPT
2014-03-25 00:11 - 2014-03-25 21:06 - 00000000 ____D () C:\Users\hjernst\AppData\Local\LPT
2014-03-22 19:02 - 2014-03-29 19:17 - 00000000 ____D () C:\Program Files\MediaWatchV1
2014-03-29 19:13 - 2014-03-06 22:29 - 00000000 ____D () C:\Program Files\MediaViewV1
AlternateDataStreams: C:\ProgramData\TEMP:373E1720

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Fix
MBAM-Scan
ESET-Scan
FRST-Scan

KuniP · 02.04.2014, 08:06

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by hjernst at 2014-04-01 19:11:27 Run:1
Running from C:\Users\hjernst\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKLM - (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
FF Extension: Shopping Helper Smartbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{3ca41418-962a-f1fd-b3f9-60ff8f9354c1} [2014-03-25]FF Extension: ?????????.?? Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\vk@sergeykolosov.mp.xpi [2013-07-04]
FF Extension: Price Check by AOL - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{1DEC6447-C74F-4886-9002-202C27C703F1}.xpi [2013-03-16]
FF HKCU\...\Firefox\Extensions: [{abdfcd24-f4a1-4248-b9c4-4ee53f915331}] - C:\Program Files\Re-markit\155.xpi
CHR HKLM\...\Chrome\Extension: [bkkjdjdahjffpdiifpjpacghpookomke] - C:\Program Files\MediaViewV1\MediaViewV1alpha5333\ch\MediaViewV1alpha5333.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [jpdbhemfcjjejlcalppeacjkhbpknikk] - C:\Program Files\MediaViewV1\MediaViewV1alpha8264\ch\MediaViewV1alpha8264.crx [2013-09-06]
CHR HKLM\...\Chrome\Extension: [pfcbfikaonkamkfjjpgndhnngkcgkncp] - C:\Program Files\MediaWatchV1\MediaWatchV1home620\ch\MediaWatchV1home620.crx [2013-09-06]
2014-03-25 19:34 - 2014-03-25 19:34 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max
2014-03-25 00:27 - 2014-03-30 10:59 - 00000292 _____ () C:\Windows\Tasks\PCHelpers_period.job
2014-03-25 00:27 - 2014-03-25 09:07 - 00000292 _____ () C:\Windows\Tasks\PCHelpers1st.job
2014-03-25 00:23 - 2014-03-25 00:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Tuguu_SL
2014-03-25 00:13 - 2014-03-25 21:04 - 00000000 ____D () C:\Program Files\LPT
2014-03-25 00:11 - 2014-03-25 21:06 - 00000000 ____D () C:\Users\hjernst\AppData\Local\LPT
2014-03-22 19:02 - 2014-03-29 19:17 - 00000000 ____D () C:\Program Files\MediaWatchV1
2014-03-29 19:13 - 2014-03-06 22:29 - 00000000 ____D () C:\Program Files\MediaViewV1
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\{78e516ef-11de-47a1-8364-a99b917ec5ee} => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{78E516EF-11DE-47A1-8364-A99B917EC5EE} => Value deleted successfully.
HKCR\CLSID\{78E516EF-11DE-47A1-8364-A99B917EC5EE} => Key not found.
C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\vk@sergeykolosov.mp.xpi => Moved successfully.
C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{1DEC6447-C74F-4886-9002-202C27C703F1}.xpi => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\{abdfcd24-f4a1-4248-b9c4-4ee53f915331} => Value deleted successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\bkkjdjdahjffpdiifpjpacghpookomke => Key deleted successfully.
"C:\Program Files\MediaViewV1\MediaViewV1alpha5333\ch\MediaViewV1alpha5333.crx" => File/Directory not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\jpdbhemfcjjejlcalppeacjkhbpknikk => Key deleted successfully.
"C:\Program Files\MediaViewV1\MediaViewV1alpha8264\ch\MediaViewV1alpha8264.crx" => File/Directory not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\pfcbfikaonkamkfjjpgndhnngkcgkncp => Key deleted successfully.
"C:\Program Files\MediaWatchV1\MediaWatchV1home620\ch\MediaWatchV1home620.crx" => File/Directory not found.
C:\Users\hjernst\AppData\Roaming\Optimizer Elite Max => Moved successfully.
C:\Windows\Tasks\PCHelpers_period.job => Moved successfully.
C:\Windows\Tasks\PCHelpers1st.job => Moved successfully.
C:\Users\hjernst\AppData\Local\Tuguu_SL => Moved successfully.
C:\Program Files\LPT => Moved successfully.
C:\Users\hjernst\AppData\Local\LPT => Moved successfully.
C:\Program Files\MediaWatchV1 => Moved successfully.
C:\Program Files\MediaViewV1 => Moved successfully.
C:\ProgramData\TEMP => ":373E1720" ADS removed successfully.


The system needed a reboot. 

==== End of Fixlog ====

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 01.04.2014
Suchlauf-Zeit: 20:36:29
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.04.01.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: hjernst

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 227976
Verstrichene Zeit: 36 Min, 43 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1856d1c35773ee4784f5eb5aed49d459
# engine=17715
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-02 12:02:44
# local_time=2014-04-02 02:02:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 63291658 233929692 0 0
# scanned=362684
# found=4
# cleaned=0
# scan_time=17827
sh=48EF8B4E06E0F1D3C06C4D6E1EA2B6CE48AA5231 ft=1 fh=ac26df35aa8ade69 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll.vir"
sh=354BDD57F49997D0A1AB3BADA1339CB33765898B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\plugin@yontoo.com.xpi.vir"
sh=08AACAA579099EB10879AC6B90E6D39CFC398A1A ft=1 fh=2b5e415f204ff3b2 vn="a variant of Win32/SpeedingUpMyPC.H application" ac=I fn="C:\Users\hjernst\AppData\Local\Temp\a6d878d1-ecb2-44dd-8a33-ac327a695fe2\software\OptimizerPro.exe"
sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\Users\hjernst\AppData\Local\Temp\{6BF5EF07-5E65-46B7-8C6B-C64E6072F2AD}\setup.exe"

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by hjernst (administrator) on TERRA on 02-04-2014 09:03:07
Running from C:\Users\hjernst\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\Greenshot\Greenshot.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(1und1 Mail und Media GmbH) C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\system32\FirewallControlPanel.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(AOL Inc.) C:\Program Files\Common Files\aol\1297598040\ee\aolsoftware.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\waol.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\shellmon.exe
(TeamViewer GmbH) c:\program files\teamviewer\version9\TeamViewer_Desktop.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-07-18] (Synaptics, Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2011-10-13] ()
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1728064 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4939776 2007-07-18] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\Run: [AOL Fast Start] - C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-3761732771-1451709488-1546994419-1000\...\MountPoints2: {f4d2b616-f9b0-11e0-b697-00038a000015} - G:\LaunchU3.exe -a
Startup: C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\hjernst\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x131EA052CB58CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default
FF NetworkProxy: "backup.ftp", "193.127.157.253"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.127.157.253"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "193.127.157.253"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "194.127.157.253"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "194.127.157.253"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.127.157.253"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.127.157.253"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flash Video Downloader - Full HD Download - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\artur.dubovoy@gmail.com [2014-03-11]
FF Extension: Shopping Helper Smartbar - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{3ca41418-962a-f1fd-b3f9-60ff8f9354c1} [2014-03-25]
FF Extension: DownloadHelper - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Video Downloader professional - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\ffext_basicvideoext@startpage24.xpi [2013-07-04]
FF Extension: flv movies downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\flvmoviesdownloader@rzll.xpi [2013-07-04]
FF Extension: YouTube Flash to HTML5 - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\garg_sms@yahoo.in.xpi [2013-04-15]
FF Extension: MP4 Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\mp4downloader@jeff.net.xpi [2013-07-04]
FF Extension: Youtube Movie Downloader - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\YoutubeVideoDownloader@gefruckelt.de.xpi [2012-09-22]
FF Extension: Adblock Plus - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-25]
FF Extension: QuickWiki - C:\Users\hjernst\AppData\Roaming\Mozilla\Firefox\Profiles\jzolxifx.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-03-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Extension: (Google Wallet) - C:\Users\hjernst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [846576 2011-07-08] (Acronis)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [1069608 2008-03-31] (Bison Electronics. Inc. )
S3 camfilt2; C:\Windows\System32\DRIVERS\camfilt2.sys [94720 2007-08-06] (Guillemot Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2007-07-18] (ENE Technology Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14216 2011-03-24] ()
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2007-07-18] (ENE Technology Inc.)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [8456 2011-03-24] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-04-02] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-03-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsl7a0a8346; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB835D4B-EF42-4E8B-A131-541BA44BE704}\MpKsl7a0a8346.sys [39464 2014-04-01] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [350720 2010-03-31] (Realtek Semiconductor Corporation                           )
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57856 2010-01-07] (SCM Microsystems Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10371072 2007-07-17] (Sonix Co. Ltd.)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-04-17] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-04-17] (Acronis)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () <===== ATTENTION Necurs Rootkit?
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-01 21:01 - 2014-04-01 21:01 - 00000000 ____D () C:\Program Files\ESET
2014-04-01 20:50 - 2014-04-01 20:55 - 02347384 _____ (ESET) C:\Users\hjernst\Desktop\esetsmartinstaller_enu.exe
2014-04-01 20:47 - 2014-04-01 20:47 - 00001153 _____ () C:\Users\hjernst\Desktop\mbam.txt
2014-04-01 00:06 - 2014-04-02 09:03 - 00016825 _____ () C:\Users\hjernst\Desktop\FRST.txt
2014-04-01 00:04 - 2014-04-01 00:04 - 00001348 _____ () C:\Users\hjernst\Desktop\JRT.txt
2014-03-31 23:49 - 2014-03-31 23:49 - 00000000 ____D () C:\Windows\ERUNT
2014-03-31 23:30 - 2014-03-31 23:37 - 00000000 ____D () C:\AdwCleaner
2014-03-31 23:27 - 2014-03-31 23:27 - 01038974 _____ (Thisisu) C:\Users\hjernst\Desktop\JRT.exe
2014-03-31 23:26 - 2014-03-31 23:26 - 01950720 _____ () C:\Users\hjernst\Desktop\adwcleaner.exe
2014-03-31 15:46 - 2014-03-31 15:46 - 00143480 _____ () C:\Windows\Minidump\Mini033114-06.dmp
2014-03-31 13:40 - 2014-03-31 13:40 - 00143480 _____ () C:\Windows\Minidump\Mini033114-05.dmp
2014-03-31 01:31 - 2014-03-31 01:31 - 00143480 _____ () C:\Windows\Minidump\Mini033114-04.dmp
2014-03-31 00:33 - 2014-03-31 00:33 - 00143480 _____ () C:\Windows\Minidump\Mini033114-03.dmp
2014-03-31 00:22 - 2014-03-31 00:23 - 00143480 _____ () C:\Windows\Minidump\Mini033114-02.dmp
2014-03-31 00:11 - 2014-03-31 00:11 - 00000000 _____ () C:\Windows\Minidump\Mini033114-01.dmp
2014-03-31 00:09 - 2014-03-31 15:46 - 211950836 _____ () C:\Windows\MEMORY.DMP
2014-03-30 22:26 - 2014-03-30 22:30 - 00000000 ____D () C:\Users\hjernst\Desktop\(62)Köln(29.-30.3.14)V
2014-03-30 01:10 - 2014-03-31 23:40 - 00018362 _____ () C:\Windows\PFRO.log
2014-03-29 18:54 - 2014-04-02 09:03 - 00000000 ____D () C:\FRST
2014-03-29 18:49 - 2014-03-29 18:49 - 01145856 _____ (Farbar) C:\Users\hjernst\Desktop\FRST.exe
2014-03-26 17:42 - 2014-03-26 17:43 - 00037980 _____ () C:\Users\hjernst\Documents\cc_20140326_164256.reg
2014-03-26 09:33 - 2014-03-26 19:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Nico Mak Computing
2014-03-25 22:07 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\hjernst\Desktop\(60)EinbauSchiebetür(18.3.14)V
2014-03-25 20:03 - 2014-04-02 08:40 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-25 20:00 - 2014-03-26 18:24 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-25 20:00 - 2014-03-25 20:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-25 20:00 - 2014-03-05 10:26 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-25 20:00 - 2014-03-05 10:26 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-25 20:00 - 2014-03-05 10:26 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-25 09:04 - 2014-03-25 21:58 - 00273832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-24 22:44 - 2014-03-25 21:59 - 00063944 _____ () C:\Users\hjernst\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-24 21:25 - 2014-03-24 21:25 - 00000492 _____ () C:\Users\hjernst\Documents\cc_20140324_202430.reg
2014-03-24 18:32 - 2014-03-24 18:32 - 00003082 _____ () C:\Users\hjernst\Documents\cc_20140324_173236.reg
2014-03-24 10:21 - 2014-03-24 12:58 - 00000000 ____D () C:\Users\hjernst\Desktop\Youtube(Desktop)++++
2014-03-24 10:21 - 2014-03-24 11:44 - 00000000 ____D () C:\Users\hjernst\Desktop\(59)Costa(23.2.-6.3.14)V
2014-03-16 11:37 - 2014-03-16 11:37 - 00014330 _____ () C:\Users\hjernst\Documents\cc_20140316_103735.reg
2014-03-15 04:06 - 2014-02-23 07:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 04:06 - 2014-02-23 07:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 04:06 - 2014-02-23 07:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 04:06 - 2014-02-23 07:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 04:06 - 2014-02-23 07:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-15 04:06 - 2014-02-23 07:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 04:06 - 2014-02-23 07:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-15 04:06 - 2014-02-23 07:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 04:05 - 2014-02-23 07:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 04:05 - 2014-02-23 07:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 04:05 - 2014-02-23 07:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 04:05 - 2014-02-23 07:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 04:05 - 2014-02-23 07:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 04:05 - 2014-02-23 07:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-15 04:05 - 2014-02-23 07:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 04:05 - 2014-02-23 07:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-14 09:58 - 2014-02-07 12:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 09:58 - 2014-02-03 12:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 09:58 - 2014-01-30 09:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 09:58 - 2013-11-13 02:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-03-11 22:38 - 2014-03-11 22:38 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-06 23:43 - 2014-03-06 23:43 - 00000000 ____D () C:\Windows\de
2014-03-06 23:41 - 2012-03-08 19:32 - 00039272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fssfltr.sys
2014-03-06 23:39 - 2014-03-06 23:39 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-03-06 23:36 - 2014-03-06 23:36 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-06 23:34 - 2014-03-06 23:43 - 00000000 ____D () C:\Program Files\Windows Live
2014-03-06 23:23 - 2014-03-14 23:49 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Windows Live
2014-03-06 23:23 - 2014-03-06 23:23 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2014-03-06 23:22 - 2009-08-04 10:02 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2014-03-06 23:19 - 2014-03-15 11:12 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

==================== One Month Modified Files and Folders =======

2014-04-02 09:03 - 2014-04-01 00:06 - 00016825 _____ () C:\Users\hjernst\Desktop\FRST.txt
2014-04-02 09:03 - 2014-03-29 18:54 - 00000000 ____D () C:\FRST
2014-04-02 08:58 - 2011-08-13 23:02 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Dropbox
2014-04-02 08:53 - 2011-02-13 14:09 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Skype
2014-04-02 08:42 - 2006-11-02 14:52 - 01240543 _____ () C:\Windows\WindowsUpdate.log
2014-04-02 08:40 - 2014-03-25 20:03 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-02 07:14 - 2006-11-02 14:47 - 00004496 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-02 07:14 - 2006-11-02 14:47 - 00004496 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-01 23:10 - 2011-08-13 23:08 - 00000000 ___RD () C:\Users\hjernst\Dropbox
2014-04-01 21:01 - 2014-04-01 21:01 - 00000000 ____D () C:\Program Files\ESET
2014-04-01 20:55 - 2014-04-01 20:50 - 02347384 _____ (ESET) C:\Users\hjernst\Desktop\esetsmartinstaller_enu.exe
2014-04-01 20:47 - 2014-04-01 20:47 - 00001153 _____ () C:\Users\hjernst\Desktop\mbam.txt
2014-04-01 20:37 - 2011-02-21 19:23 - 00140288 _____ () C:\Users\hjernst\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-01 19:20 - 2006-11-02 12:33 - 01567294 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-01 19:14 - 2014-02-10 21:00 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-04-01 19:13 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-01 19:11 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-01 19:11 - 2006-11-02 13:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-01 14:10 - 2014-02-06 10:55 - 00924694 _____ () C:\Users\hjernst\Desktop\DVD-Übersicht - Desctop.ods
2014-04-01 09:24 - 2011-02-22 19:22 - 00000000 ___RD () C:\Users\hjernst\Desktop\Sonstige Programme+++
2014-04-01 00:15 - 2011-02-11 23:12 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\vlc
2014-04-01 00:04 - 2014-04-01 00:04 - 00001348 _____ () C:\Users\hjernst\Desktop\JRT.txt
2014-03-31 23:54 - 2011-02-11 22:02 - 00001356 _____ () C:\Users\hjernst\AppData\Local\d3d9caps.dat
2014-03-31 23:49 - 2014-03-31 23:49 - 00000000 ____D () C:\Windows\ERUNT
2014-03-31 23:40 - 2014-03-30 01:10 - 00018362 _____ () C:\Windows\PFRO.log
2014-03-31 23:37 - 2014-03-31 23:30 - 00000000 ____D () C:\AdwCleaner
2014-03-31 23:36 - 2011-02-11 22:02 - 00000979 _____ () C:\Users\hjernst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-31 23:27 - 2014-03-31 23:27 - 01038974 _____ (Thisisu) C:\Users\hjernst\Desktop\JRT.exe
2014-03-31 23:26 - 2014-03-31 23:26 - 01950720 _____ () C:\Users\hjernst\Desktop\adwcleaner.exe
2014-03-31 15:46 - 2014-03-31 15:46 - 00143480 _____ () C:\Windows\Minidump\Mini033114-06.dmp
2014-03-31 15:46 - 2014-03-31 00:09 - 211950836 _____ () C:\Windows\MEMORY.DMP
2014-03-31 15:46 - 2011-02-22 19:50 - 00000000 ____D () C:\Windows\Minidump
2014-03-31 13:40 - 2014-03-31 13:40 - 00143480 _____ () C:\Windows\Minidump\Mini033114-05.dmp
2014-03-31 01:31 - 2014-03-31 01:31 - 00143480 _____ () C:\Windows\Minidump\Mini033114-04.dmp
2014-03-31 00:33 - 2014-03-31 00:33 - 00143480 _____ () C:\Windows\Minidump\Mini033114-03.dmp
2014-03-31 00:23 - 2014-03-31 00:22 - 00143480 _____ () C:\Windows\Minidump\Mini033114-02.dmp
2014-03-31 00:11 - 2014-03-31 00:11 - 00000000 _____ () C:\Windows\Minidump\Mini033114-01.dmp
2014-03-30 23:52 - 2014-02-18 22:34 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-30 22:52 - 2011-02-21 19:24 - 00000108 _____ () C:\Users\hjernst\AppData\default.pls
2014-03-30 22:30 - 2014-03-30 22:26 - 00000000 ____D () C:\Users\hjernst\Desktop\(62)Köln(29.-30.3.14)V
2014-03-30 21:33 - 2012-04-11 18:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-30 15:36 - 2012-04-11 18:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-30 15:36 - 2011-05-21 09:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-30 01:11 - 2011-02-13 14:00 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-30 01:11 - 2011-02-13 14:00 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 01:10 - 2011-02-11 21:39 - 00000000 ____D () C:\Windows\Panther
2014-03-29 18:49 - 2014-03-29 18:49 - 01145856 _____ (Farbar) C:\Users\hjernst\Desktop\FRST.exe
2014-03-28 22:55 - 2012-05-31 22:51 - 00000000 ____D () C:\Users\hjernst\Desktop\konvertierte Videos1
2014-03-26 19:09 - 2014-03-26 09:33 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Nico Mak Computing
2014-03-26 18:24 - 2014-03-25 20:00 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-26 17:43 - 2014-03-26 17:42 - 00037980 _____ () C:\Users\hjernst\Documents\cc_20140326_164256.reg
2014-03-26 00:15 - 2011-02-11 22:02 - 00000000 ____D () C:\Users\hjernst
2014-03-25 22:08 - 2014-03-25 22:07 - 00000000 ____D () C:\Users\hjernst\Desktop\(60)EinbauSchiebetür(18.3.14)V
2014-03-25 21:59 - 2014-03-24 22:44 - 00063944 _____ () C:\Users\hjernst\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-25 21:58 - 2014-03-25 09:04 - 00273832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 20:53 - 2011-03-07 17:58 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\TeamViewer
2014-03-25 20:50 - 2011-03-07 17:53 - 00000000 ____D () C:\Program Files\TeamViewer
2014-03-25 20:00 - 2014-03-25 20:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-24 21:25 - 2014-03-24 21:25 - 00000492 _____ () C:\Users\hjernst\Documents\cc_20140324_202430.reg
2014-03-24 21:11 - 2011-02-13 14:05 - 00000000 ____D () C:\Users\hjernst\AppData\Roaming\Media Player Classic
2014-03-24 18:32 - 2014-03-24 18:32 - 00003082 _____ () C:\Users\hjernst\Documents\cc_20140324_173236.reg
2014-03-24 12:58 - 2014-03-24 10:21 - 00000000 ____D () C:\Users\hjernst\Desktop\Youtube(Desktop)++++
2014-03-24 11:44 - 2014-03-24 10:21 - 00000000 ____D () C:\Users\hjernst\Desktop\(59)Costa(23.2.-6.3.14)V
2014-03-19 11:50 - 2013-08-15 03:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 11:44 - 2006-11-02 12:24 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-16 11:37 - 2014-03-16 11:37 - 00014330 _____ () C:\Users\hjernst\Documents\cc_20140316_103735.reg
2014-03-15 22:12 - 2012-08-27 12:18 - 00002165 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 15:31 - 2011-03-06 17:47 - 00210944 ___SH () C:\Users\hjernst\Desktop\Thumbs.db
2014-03-15 11:39 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-15 11:12 - 2014-03-06 23:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 04:04 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-14 23:49 - 2014-03-06 23:23 - 00000000 ____D () C:\Users\hjernst\AppData\Local\Windows Live
2014-03-11 22:45 - 2012-06-09 22:54 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-11 22:38 - 2014-03-11 22:38 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-08 12:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-08 10:00 - 2013-12-31 17:19 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-06 23:43 - 2014-03-06 23:43 - 00000000 ____D () C:\Windows\de
2014-03-06 23:43 - 2014-03-06 23:34 - 00000000 ____D () C:\Program Files\Windows Live
2014-03-06 23:39 - 2014-03-06 23:39 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-03-06 23:36 - 2014-03-06 23:36 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-06 23:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-06 23:23 - 2014-03-06 23:23 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2014-03-05 10:26 - 2014-03-25 20:00 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 10:26 - 2014-03-25 20:00 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 10:26 - 2014-03-25 20:00 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\hjernst\AppData\Local\Temp\BackupSetup.exe
C:\Users\hjernst\AppData\Local\Temp\Quarantine.exe
C:\Users\hjernst\AppData\Local\Temp\shelper.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-02 07:24

==================== End Of Log ============================

--- --- ---

sunjojo · 02.04.2014, 18:39

Ok, wenn du keine weiteren Probleme mehr hast, sind wir fertig

.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF NetworkProxy: "backup.ftp", "193.127.157.253"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.127.157.253"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "193.127.157.253"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "194.127.157.253"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "194.127.157.253"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.127.157.253"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.127.157.253"
FF NetworkProxy: "ssl_port", 8080

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Updates
Adobe Reader Version XI (11.0.06)

Deinstalliere bitte deine aktuelle(n) Version(en) des Adobe Readers.
Lade dir die neuste Version hier herunter: Adobe - Adobe Reader herunterladen - Alle Versionen
Entferne den Hacken für das optionale Programm "McAfee Security Scan Plus".

Adobe Flash Player Version 12.0.0.77

Deinstalliere bitte deine aktuelle(n) Version(en) des Adobe Flash Players.
Lade dir die neuste Version hier herunter: Adobe - Adobe Flash Player installieren
Entferne den Hacken für das optionale Angebot "McAfee Security Scan Plus".

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst

.

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der Beste?

Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Es ist nicht unbedingt nötig, sich kostenpflichtige Antivirenprogramme für viel Geld zu kaufen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes und kostenloses Antivirenprogramm ist avast! Free Antivirus.
- Wenn du bereit bist, dafür Geld auszugeben, empfehle ich dir Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitnung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Versione einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden

.

Ich wünsche dir eine schöne und malwarefreie Zeit

.

KuniP · 02.04.2014, 22:00

Hallo,

super, danke, hatte leider Delfix nach dem Schritt 1 ausgefuehrt und jetzt das Log nicht mehr.

War aber alles i O !

Danke schön mal wieder!

sunjojo · 03.04.2014, 16:11

Hallo KuniP,

schön, dass wir dir helfen konnten

.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.

03.04.2014, 16:11	#12
sunjojo /// Malwareteam	Verseuchter PC Hallo KuniP, schön, dass wir dir helfen konnten . Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder Andere bitte hier klicken und einen eigenen Thread erstellen. __________________ Gruß, Jonas

Verseuchter PC

Log-Analyse und Auswertung: Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Ähnliche Themen: Verseuchter PC

28.03.2014, 22:32	#1
KuniP	Verseuchter PC Hallo, ein Freund hat einen mit Malware versuchten PC. Malwarebytes hat bereits ein paas hundert Funde gelöscht. Es gehen aber immer noch Seiten ohne Aufforderung auf, Werbung ist im Browser eingenistet, PC friert oft Sekunden lang ein, PC Cleaner öffnen sich selbständig, usw. Könnt ihr uns helfen?

02.04.2014, 22:00	#11
KuniP	Verseuchter PC Hallo, super, danke, hatte leider Delfix nach dem Schritt 1 ausgefuehrt und jetzt das Log nicht mehr. War aber alles i O ! Danke schön mal wieder!