Notebook Lüfter läuft beim Surfen auf Hochtouren

stebo · 12.04.2014, 07:20

Guten Morgen,

wir haben hier im Haushalt ein Acer Notebook mit Windows Vista SP2, Kaspersky Internet Security 2013, alle Updates sind auf dem neuesten Stand.

Beim Surfen im Internet läuft nach einiger Zeit der Lüfter auf Hochtouren. In den Prozessen kann ich jedoch nichts Auffälliges sehen. Irgendwie habe ich aber den Verdacht, dass sich da etwas eingenistet hat.

Ich habe daher nach Anleitung Defogger, FRST und GMER laufen lassen. Das alles unter meinem Login. Hier wurden auch entsprechend die Logfiles erstellt. Da das Notebook jedoch die meiste Zeit von meiner Frau genutzt wird, habe ich unter ihrem Login das ganze noch mal gemacht. Hier wurde jedoch nur ein der Defogger Logfile und der erste FRST Logfile erstellt, nicht der zweite und kein Report von GMER.

Ist das normal? Spielt es eine Rolle unter welchem Account man angemeldet ist? Wenn das so ok ist, würde ich die Files einstellen, die unter meinem Login erstellt wurden.

Schon mal vielen Dank für Eure Hilfe.

cosinus · 12.04.2014, 13:55

Hi,

Zitat:

wir haben hier im Haushalt ein Acer Notebook mit Windows Vista SP2, Kaspersky Internet Security 2013, alle Updates sind auf dem neuesten Stand.

Bei Security Suites wundert mich das nicht wirklich, die Dinger sind allgemein als Resourcenfresser bekannt und sind eher kontraproduktiv als das sie dein Rechner mehr schützen könnten als ein reiner Virenscanner allein. KIS 2013 ist doch eh nicht mehr so ganz taufrisch.

Ich würde das Teil mal komplett deinstallieren und testen. Liegt es an KIS 2013 würde ich es weglassen und wenn überhaupt nur einen reinen Virenscanner installieren. Dazu die Windows-Firewall, mehr braucht es nicht!

stebo · 13.04.2014, 12:14

Hallo Cosinus,

ich habe das eben noch mal getestet. Das Problem tritt nur auf, wenn der Login meiner Frau verwendet wird und hier gibt es ja auch das Problem, dass FRST nur den ersten Logfile und GMER gar keinen Logfile erstellt.
Wie soll ich jetzt vorgehen?

cosinus · 13.04.2014, 12:16

Zitat:

und hier gibt es ja auch das Problem, dass FRST nur den ersten Logfile

Das ist kein Problem. Ihr habt einfach nur einen Haken nicht gesetzt.

stebo · 13.04.2014, 18:04

Hallo Cosinus,

jetzt hat es mit GMER auch geklappt. Hier die Logfiles:

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:08 on 13/04/2014 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-04-2014
Ran by Claudia (ATTENTION: The logged in user is not administrator) on ACER on 13-04-2014 17:09:48
Running from C:\Users\Claudia\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
(AgileBits) C:\Program Files\1Password\Agile1pAgent.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Claudia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Acer Inc.) C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
(Acer Inc.) C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-12-14] (Synaptics, Inc.)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST)
HKLM\...\Run: [eAudio] - C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-08-31] (CyberLink)
HKLM\...\Run: [Acer Tour] - [X]
HKLM\...\Run: [LManager] - C:\Program Files\Launch Manager\QtZgAcer.EXE [707080 2008-01-02] (Dritek System Inc.)
HKLM\...\Run: [PlayMovie] - C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [200704 2007-12-05] (CyberLink Corp.)
HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [eRecoveryService] - [X]
HKLM\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-05] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-05] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1565992 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [Trust Mouse 15349&15350.exe] - C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe [578560 2007-09-05] ()
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [67488 2007-09-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Agile1pAgent] - C:\Program Files\1Password\Agile1pAgent.exe [2247952 2013-12-18] (AgileBits)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKU\.DEFAULT\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKU\S-1-5-21-2079595689-3268443064-591628519-1001\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-10-31] (Apple Inc.)
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Claudia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x003FE25C2E14CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEY0747982079820&ts=1380738624
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEY0747982079820&ts=1380738626&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEY0747982079820&ts=1380738626&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll (HiTRUST)
BHO: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: 1Password - {CB1A24DA-7416-4921-A0CF-5AA1160AAE2A} - C:\Program Files\1Password\Agile1pIE.dll (AgileBits)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll (Softonic.com)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll (Softonic.com)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\tbsbb70n.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 1Password - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\tbsbb70n.default\Extensions\onepassword@agilebits.com.xpi [2013-07-06]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2014-04-05]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 Agile1Password; C:\Program Files\1Password\Agile1pService.exe [768784 2013-12-18] (AgileBits)
R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-02] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-02] (BonanzaDeals)
R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)
R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-10-01] (Acer Inc.)
R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [131072 2007-08-28] (Acer Inc.)
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-12-10] ()
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343 2007-01-23] ()
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2007-09-28] (Acer Inc.)
R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-10-30] (acer)

==================== Drivers (Whitelisted) ====================

S3 A310; C:\Windows\System32\DRIVERS\AVerA310USB.sys [26368 2007-07-10] (AVerMedia TECHNOLOGIES, Inc.)
S3 BDASwCap; C:\Windows\System32\drivers\AVerA310Cap.sys [42240 2007-07-10] (AVerMedia TECHNOLOGIES, Inc.)
R2 DLPortIO; C:\Windows\system32\Drivers\DLPortIO.sys [3584 1999-01-10] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [65896 2013-07-25] (FTDI Ltd.)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-15] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-10-12] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-12-15] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-06-29] (Kaspersky Lab ZAO)
S3 Phase26; C:\Windows\System32\drivers\Phase26m.sys [25952 2007-04-13] (TerraTec Electronic GmbH)
S3 PHASE26U; C:\Windows\System32\Drivers\PHASE26U.sys [344064 2008-03-18] (TerraTec)
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749376 2007-08-13] ()
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-12-14] (Winbond Electronics Corporation)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [41456 2007-12-05] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-06-29] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-13 17:09 - 2014-04-13 17:09 - 00017013 _____ () C:\Users\Claudia\Desktop\FRST.txt
2014-04-13 17:08 - 2014-04-13 17:09 - 00000472 _____ () C:\Users\Claudia\Desktop\defogger_disable.log
2014-04-11 18:35 - 2014-04-11 18:35 - 00380416 _____ () C:\Users\Claudia\Desktop\Gmer-19357.exe
2014-04-11 18:34 - 2014-04-11 18:34 - 01145856 _____ (Farbar) C:\Users\Claudia\Desktop\FRST.exe
2014-04-11 18:33 - 2014-04-11 18:33 - 00050477 _____ () C:\Users\Claudia\Desktop\Defogger.exe
2014-04-11 18:32 - 2014-04-13 12:12 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-11 17:57 - 2014-04-13 17:09 - 00000000 ____D () C:\FRST
2014-04-11 17:40 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-11 17:40 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 17:40 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 17:40 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 17:40 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 17:40 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 17:40 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 17:40 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 17:40 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 17:40 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 17:40 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 17:40 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 17:40 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 17:40 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-11 17:40 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 17:40 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-11 17:35 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-05 08:24 - 2014-04-05 08:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-05 07:36 - 2014-04-05 07:36 - 00007592 _____ () C:\Users\Claudia\AppData\Local\d3d9caps.dat
2014-03-30 08:02 - 2014-02-07 12:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-30 08:02 - 2014-02-03 12:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-30 08:02 - 2014-01-30 09:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-30 08:02 - 2013-11-13 02:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== One Month Modified Files and Folders =======

2014-04-13 17:09 - 2014-04-13 17:09 - 00017013 _____ () C:\Users\Claudia\Desktop\FRST.txt
2014-04-13 17:09 - 2014-04-13 17:08 - 00000472 _____ () C:\Users\Claudia\Desktop\defogger_disable.log
2014-04-13 17:09 - 2014-04-11 17:57 - 00000000 ____D () C:\FRST
2014-04-13 17:08 - 2013-06-30 08:46 - 00000000 ____D () C:\Users\Admin
2014-04-13 17:08 - 2006-11-02 12:33 - 01564930 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-13 17:06 - 2013-07-06 07:39 - 00000000 ___RD () C:\Users\Claudia\Dropbox
2014-04-13 17:06 - 2013-07-06 07:35 - 00000000 ____D () C:\Users\Claudia\AppData\Roaming\Dropbox
2014-04-13 17:06 - 2013-06-28 19:04 - 01674667 _____ () C:\Windows\WindowsUpdate.log
2014-04-13 17:05 - 2013-10-02 20:30 - 00000908 _____ () C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2014-04-13 17:05 - 2013-06-29 12:48 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-13 17:05 - 2013-06-29 08:55 - 00056509 _____ () C:\ProgramData\nvModes.dat
2014-04-13 17:05 - 2013-06-29 08:55 - 00056509 _____ () C:\ProgramData\nvModes.001
2014-04-13 17:01 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-13 17:01 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-13 17:01 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-13 13:08 - 2013-09-22 09:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-04-13 13:08 - 2006-11-02 15:01 - 00032618 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-13 12:35 - 2013-10-02 20:30 - 00000912 _____ () C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2014-04-13 12:30 - 2013-10-02 20:30 - 00000292 _____ () C:\Windows\Tasks\DigitalSite.job
2014-04-13 12:12 - 2014-04-11 18:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-11 18:35 - 2014-04-11 18:35 - 00380416 _____ () C:\Users\Claudia\Desktop\Gmer-19357.exe
2014-04-11 18:34 - 2014-04-11 18:34 - 01145856 _____ (Farbar) C:\Users\Claudia\Desktop\FRST.exe
2014-04-11 18:33 - 2014-04-11 18:33 - 00050477 _____ () C:\Users\Claudia\Desktop\Defogger.exe
2014-04-11 18:32 - 2013-07-06 08:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-11 18:32 - 2013-07-06 08:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-11 17:56 - 2013-06-28 19:14 - 00000000 ____D () C:\Users\Stefan
2014-04-11 17:49 - 2014-02-02 09:47 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-11 17:40 - 2013-10-02 19:36 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 17:36 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-06 07:25 - 2013-06-29 12:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-05 08:24 - 2014-04-05 08:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-05 07:36 - 2014-04-05 07:36 - 00007592 _____ () C:\Users\Claudia\AppData\Local\d3d9caps.dat
2014-03-30 08:30 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-30 08:13 - 2006-11-02 14:47 - 00298664 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-30 08:03 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE

Some content of TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.333.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.337.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.338.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.340.exe
C:\Users\Claudia\AppData\Local\Temp\fp_pl_pfs_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

--- --- ---

FRST Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-04-2014
Ran by Claudia at 2014-04-13 17:11:11
Running from C:\Users\Claudia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

1Password 1.0.9.340 (HKLM\...\1Password_is1) (Version: 1.0 - AgileBits)
Acer Arcade Deluxe (HKLM\...\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}) (Version: 1.13.4811 - CyberLink Corporation)
Acer Crystal Eye Webcam (HKLM\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 2.0.4 - SuYin)
Acer Crystal Eye webcam (HKLM\...\{AA047D7C-5E7C-4878-B75C-77589151B563}) (Version: 1.0.14 - SUYIN)
Acer Crystal Eye Webcam Video Class Camera  (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.31.500-1.0 - Suyin)
Acer eAudio Management (HKLM\...\{57265292-228A-41FA-9AEC-4620CBCC2739}) (Version: 2.5.4207 - CyberLink Corp.)
Acer eDataSecurity Management (HKLM\...\{AEEAE013-92F1-4515-B278-139F1A692A36}) (Version: 2.5.4241 - HiTRUST Inc.)
Acer eLock Management (HKLM\...\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}) (Version: 2.5.4011 - Acer Inc.)
Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.4011 - Acer Inc.)
Acer eNet Management (HKLM\...\{C06554A1-2C1E-4D20-B613-EE62C79927CC}) (Version: 2.6.4009 - Acer Inc.)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 2.5.4024 - Acer Inc.)
Acer ePresentation Management (HKLM\...\{BF839132-BD43-4056-ACBF-4377F4A88E2A}) (Version: 2.5.4002 - Acer Inc.)
Acer eSettings Management (HKLM\...\{CE65A9A0-9686-45C6-9098-3C9543A412F0}) (Version: 2.5.4016 - Acer Inc.)
Acer Mobility Center Plug-In (HKLM\...\{11316260-6666-467B-AC34-183FCB5D4335}) (Version: 1.0.3003 - Acer Inc.)
Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 1.21.20071026 - Acer Inc.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acer Tour (HKLM\...\{94389919-B0AA-4882-9BE8-9F0B004ECA35}) (Version: 2.0.1005 - Acer Inc.)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 2.5.3050.7395 - Acer Inc.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.115.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 6.0 (Version: 6.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVerMedia A310 (MiniCard, DVB-T) 1.1.0.23 (HKLM\...\AVerMedia A310 (MiniCard, DVB-T)) (Version: 1.1.0.23 - AVerMedia TECHNOLOGIES, Inc.)
Big Kahuna Reef 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111310630}) (Version:  - Oberon Media)
Bonanza Deals (remove only) (HKLM\...\Bonanza Deals) (Version: 5.0.1.0 - Bonanza Deals) <==== ATTENTION
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bricks of Egypt (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}) (Version:  - Oberon Media)
Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.10 - Broadcom Corporation)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Dynasty (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111473353}) (Version:  - Oberon Media)
FreeStyler (HKLM\...\FreeStyler_is1) (Version:  - Raphaël Wellekens)
Galapago (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: 11.5.0000 - Intel Corporation)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
Jewel Quest Solitaire (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}) (Version:  - Oberon Media)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe  1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
Luxor 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}) (Version:  - Oberon Media)
mCorev32.ism_new (Version: 11.03.0000 - Intel Corporation) Hidden
mCPlug (Version: 11.03.0000 - Intel Corporation) Hidden
mDriver (Version: 11.03.0000 - Intel) Hidden
mHelp (Version: 11.03.0000 - Intel) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
mMHouse (Version: 11.03.0000 - Intel Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
mPfMgr (Version: 11.03.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery Case Files - Prime Suspects (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111271497}) (Version:  - Oberon Media)
Mystery Case Files Ravenhearst (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112179547}) (Version:  - Oberon Media)
NTI Backup NOW! 4.7 (HKLM\...\{67ADE9AF-5CD9-4089-8825-55DE4B366799}) (Version: 4 - NewTech Infosystems)
NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems)
NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Open It! (HKLM\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
Orion (HKLM\...\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}) (Version: 1.0.214 - Convesoft)
PHASE 26 USB ASIO Setup (HKLM\...\USB_AUDIO_DEusb-audio.dePhase26) (Version:  - )
PHASE 26 USB ControlPanel (HKLM\...\{FEF82C7A-A738-4EE2-9600-39895B21506F}) (Version: 1.00.000 - )
PowerProducer 3.72 (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 074324(3.7)_Vista_Acer - CyberLink Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
Search-Gol Chrome Toolbar (HKLM\...\Search-Gol Chrome Toolbar) (Version:  - Search-Gol) <==== ATTENTION
searchgol toolbar   (HKLM\...\searchgol) (Version: 1.8.16.19 - searchgol) <==== ATTENTION
Softonic toolbar  on IE and Chrome (HKLM\...\Softonic) (Version: 1.8.21.14 - Softonic) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Treasures of the Deep (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111263673}) (Version:  - Oberon Media)
Trust Mouse 15349&15350 version 1.0.0.0 (HKLM\...\Trust Mouse 15349&15350_is1) (Version:  - )
UltraMixer 2.4.6 (HKLM\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UltraMixer 4.0.3 (HKLM\...\{8C101DEE-540D-42C7-860F-E326883C81C5}_is1) (Version: 4.0.3 - UltraMixer Digital Audio Solutions)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WIDCOMM Bluetooth Software 6.0.1.4900 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.4900 - Broadcom Corporation)
Winbond CIR Drivers (HKLM\...\{427967BF-09F8-46D5-9275-37001CCBBA5D}) (Version: 7.60.1002 - Winbond Electronics)
Yahoo! Toolbar (HKLM\...\Yahoo! Toolbar) (Version:  - )
Yahoo! Toolbar mit Pop-Up-Blocker (HKLM\...\Yahoo! Companion) (Version:  - )
Zuma Deluxe (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}) (Version:  - Oberon Media)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\DigitalSite.job => ?

==================== Loaded Modules (whitelisted) =============

2007-04-25 17:30 - 2007-04-25 17:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll
2007-04-25 17:31 - 2007-04-25 17:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll
2013-06-29 09:00 - 2007-10-23 10:56 - 00200704 _____ () C:\Windows\PLFSetI.exe
2013-06-29 10:18 - 2007-09-05 19:50 - 00578560 _____ () C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-07-06 07:34 - 2013-04-23 10:59 - 00376832 _____ () C:\Program Files\1Password\js3215R.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2007-03-29 12:42 - 2007-03-29 12:42 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL
2007-03-29 13:02 - 2007-03-29 13:02 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Claudia\AppData\Roaming\Dropbox\bin\libcef.dll
2007-12-21 11:39 - 2007-07-24 11:39 - 00208896 _____ () C:\Acer\Empowering Technology\EPOWER\SysHook.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60x
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/13/2014 05:05:50 PM) (Source: WinDefendRtp) (User: )
Description: Vom %Acer27-Echtzeitschutz-Prüfpunkt wurde ein Fehler festgestellt. Er konnte daraufhin nicht gestartet werden.

	Benutzer: Acer\Claudia

	Prüfpunkt-ID: 27

	Fehlercode: 0x80070005

	Fehlerbeschreibung: Zugriff verweigert

Error: (04/13/2014 11:04:59 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0x19d0, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:58:00 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0xf2c, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:57:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0xe6c, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:56:54 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0xd90, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:56:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0x1334, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:55:57 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0x122c, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:54:49 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung WINWORD.EXE, Version 9.0.0.2823, Zeitstempel 0x3720dbd6, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0x1088, Anwendungsstartzeit WINWORD.EXE0.

Error: (04/13/2014 10:54:30 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung EXCEL.EXE, Version 9.0.0.2719, Zeitstempel 0x36f43422, fehlerhaftes Modul MSO9.DLL, Version 9.0.0.2812, Zeitstempel 0x3712eb05, Ausnahmecode 0xc0000005, Fehleroffset 0x0043a96d,
Prozess-ID 0x524, Anwendungsstartzeit EXCEL.EXE0.

Error: (04/13/2014 10:50:55 AM) (Source: WinDefendRtp) (User: )
Description: Vom %Acer27-Echtzeitschutz-Prüfpunkt wurde ein Fehler festgestellt. Er konnte daraufhin nicht gestartet werden.

	Benutzer: Acer\Claudia

	Prüfpunkt-ID: 27

	Fehlercode: 0x80070005

	Fehlerbeschreibung: Zugriff verweigert


System errors:
=============
Error: (04/13/2014 05:02:25 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (04/13/2014 05:02:21 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/13/2014 05:02:09 PM) (Source: DCOM) (User: )
Description: C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding740{FFF2D28F-E4EE-44D9-8104-8E71556757F6}

Error: (04/13/2014 05:01:28 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (04/13/2014 10:59:01 AM) (Source: DCOM) (User: )
Description: C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding740{FFF2D28F-E4EE-44D9-8104-8E71556757F6}

Error: (04/13/2014 10:50:57 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (04/13/2014 10:50:51 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/13/2014 10:50:04 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (04/13/2014 10:27:48 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (04/13/2014 10:27:45 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (04/13/2014 05:05:50 PM) (Source: WinDefendRtp)(User: )
Description: %%8271.1.1600.0270x80070005Zugriff verweigert AcerClaudiaS-1-5-21-2079595689-3268443064-591628519-1001

Error: (04/13/2014 11:04:59 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96d19d001cf56f766f1ce57

Error: (04/13/2014 10:58:00 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96df2c01cf56f678a7bb17

Error: (04/13/2014 10:57:18 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96de6c01cf56f65709ed27

Error: (04/13/2014 10:56:54 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96dd9001cf56f646aeda87

Error: (04/13/2014 10:56:18 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96d133401cf56f63306bfc7

Error: (04/13/2014 10:55:57 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96d122c01cf56f62f4e99c7

Error: (04/13/2014 10:54:49 AM) (Source: Application Error)(User: )
Description: WINWORD.EXE9.0.0.28233720dbd6MSO9.DLL9.0.0.28123712eb05c00000050043a96d108801cf56f606b847e7

Error: (04/13/2014 10:54:30 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE9.0.0.271936f43422MSO9.DLL9.0.0.28123712eb05c00000050043a96d52401cf56f5fad88c07

Error: (04/13/2014 10:50:55 AM) (Source: WinDefendRtp)(User: )
Description: %%8271.1.1600.0270x80070005Zugriff verweigert AcerClaudiaS-1-5-21-2079595689-3268443064-591628519-1001


CodeIntegrity Errors:
===================================
  Date: 2014-04-13 17:10:15.109
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-13 17:10:15.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-13 17:10:14.907
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-13 17:10:14.782
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-11 18:42:56.278
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Admin\AppData\Local\Temp\tmpDB04.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-11 18:42:56.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Admin\AppData\Local\Temp\tmpDB04.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-11 18:42:56.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Admin\AppData\Local\Temp\tmpDB04.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-11 18:42:56.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Admin\AppData\Local\Temp\tmpDB04.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-11 18:42:53.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Admin\AppData\Local\Temp\tmpD0F0.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-11 18:42:53.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Admin\AppData\Local\Temp\tmpD0F0.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 3069.68 MB
Available physical RAM: 1763.8 MB
Total Pagefile: 6340.38 MB
Available Pagefile: 4847.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.79 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.29 GB) (Free:86.1 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:140.79 GB) (Free:136.26 GB) NTFS
Drive l: (Claudia_Stefan) (Network) (Total:2746.24 GB) (Free:1926.8 GB) NTFS
Drive n: (music) (Network) (Total:2746.24 GB) (Free:1926.8 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

GMER:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-13 18:39:47
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.11.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Admin\AppData\Local\Temp\ugtdrpob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwAdjustPrivilegesToken [0x90194700]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwAlpcConnectPort [0x90147C1A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwAlpcCreatePort [0x90147F62]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwAlpcSendWaitReceivePort [0x901483A8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwClose [0x9013029C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwConnectPort [0x901478F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateEvent [0x90130814]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateMutant [0x901306FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreatePort [0x90147DC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateSection [0x90197590]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateSemaphore [0x90130934]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateThread [0x90196A24]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateWaitablePort [0x90147E94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwDebugActiveProcess [0x9019656E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwDeviceIoControlFile [0x901302E0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwDuplicateObject [0x90194842]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwLoadDriver [0x901944AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwMapViewOfSection [0x90197388]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwNotifyChangeKey [0x9014605C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwOpenEvent [0x901308AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwOpenMutant [0x9013078A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwOpenProcess [0x90196116]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwOpenSection [0x9019783C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwOpenSemaphore [0x901309CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwOpenThread [0x90196780]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwQueryDirectoryObject [0x90130A54]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwQueryObject [0x9014626A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwQueueApcThread [0x9019723C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwReplyPort [0x9014818C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwReplyWaitReceivePort [0x9014801A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwReplyWaitReceivePortEx [0x901480D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwRequestWaitReplyPort [0x901481FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwResumeThread [0x90196F66]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSecureConnectPort [0x90147A82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSetContextThread [0x901970C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSetInformationToken [0x90130AF6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSetSystemInformation [0x901945B4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSuspendProcess [0x901962B6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSuspendThread [0x90196E0E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwSystemDebugControl [0x90130B08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwTerminateProcess [0x90196416]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwTerminateThread [0x90196920]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwUnmapViewOfSection [0x901979A4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwWriteVirtualMemory [0x901976CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateThreadEx [0x90196C64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                            ZwCreateUserProcess [0x901966C8]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 119                                                                    820EF764 4 Bytes  [00, 47, 19, 90] {ADD [EDI+0x19], AL; NOP }
.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                    820EF788 8 Bytes  [1A, 7C, 14, 90, 62, 7F, 14, ...] {SBB BH, [ESP+EDX-0x70]; BOUND EDI, [EDI+0x14]; NOP }
.text           ntkrnlpa.exe!KeSetEvent + 181                                                                    820EF7CC 4 Bytes  [A8, 83, 14, 90] {TEST AL, 0x83; ADC AL, 0x90}
.text           ntkrnlpa.exe!KeSetEvent + 1A9                                                                    820EF7F4 4 Bytes  [9C, 02, 13, 90] {PUSHF ; ADD DL, [EBX]; NOP }
.text           ntkrnlpa.exe!KeSetEvent + 1C1                                                                    820EF80C 4 Bytes  [F4, 78, 14, 90] {HLT ; JS 0x17; NOP }
.text           ...                                                                                              
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                         section is writeable [0x8EC07340, 0x3E5D57, 0xE8000020]
                C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl                                           entry point in "" section [0xA27AA000]
.clc            C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl                                           unknown last section [0xA27AB000, 0x1000, 0x00000000]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                          kltdi.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                          kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                        kltdi.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001e4cef7758                      
Reg             HKLM\SYSTEM\ControlSet002\Services\BthPort\Parameters\Keys\001e4cef7758 (not active ControlSet)  

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----

Logfile Kaspersky:

Code:

ATTFilter

Typ: trojanisches Programm (1)	
Trojan-Downloader.Win32.Agent.hdut	Gelöscht	05.04.2014 10:17:00	C:\Documents and Settings\Admin\AppData\Local\Temp\eIntaller\9B1CD2EB83474377A06B6D85CD2462C6\	Config.ini

Danke für die Hilfe.

cosinus · 13.04.2014, 23:16

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

stebo · 15.04.2014, 04:56

Hallo Cosinus,

hier wie gewünscht die Logfiles:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.04.2014
Suchlauf-Zeit: 18:14:27
Logdatei: mbam.txt
Administrator: Nein

Version: 2.00.1.1004
Malware Datenbank: v2014.04.14.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Claudia

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 166278
Verstrichene Zeit: 8 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 124
PUP.Optional.BonanzaDeals.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\bonanzadealslive, Löschen bei Neustart, [c17c77b3e99257df25ec6eaf2dd4f808], 
PUP.Optional.BonanzaDeals.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\bonanzadealslivem, Löschen bei Neustart, [c17c77b3e99257df25ec6eaf2dd4f808], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BONANZADEALSLIVE.EXE, Löschen bei Neustart, [c17c77b3e99257df25ec6eaf2dd4f808], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{fe063412-bea4-4d76-8ed3-183be6220d17}, Löschen bei Neustart, [af8e240686f586b051bf2df056ab24dc], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FE063412-BEA4-4D76-8ED3-183BE6220D17}, Löschen bei Neustart, [af8e240686f586b051bf2df056ab24dc], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}\INPROCSERVER32, Löschen bei Neustart, [af8e240686f586b051bf2df056ab24dc], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, Löschen bei Neustart, [7bc2ea407704a1959ea952f860a2629e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, Löschen bei Neustart, [7bc2ea407704a1959ea952f860a2629e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService.1.0, Löschen bei Neustart, [7bc2ea407704a1959ea952f860a2629e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService, Löschen bei Neustart, [7bc2ea407704a1959ea952f860a2629e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\{D34F391D-4CB7-467F-A543-F583857C63B0}, Löschen bei Neustart, [0c313eec68130f275deec98111f1f60a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}, Löschen bei Neustart, [0c313eec68130f275deec98111f1f60a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0, Löschen bei Neustart, [0c313eec68130f275deec98111f1f60a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc, Löschen bei Neustart, [0c313eec68130f275deec98111f1f60a], 
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Löschen bei Neustart, [d16ca1896318fe38c4b151f8f210748c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\Softonic.dskBnd.1, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\Softonic.dskBnd, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\searchgol.searchgoldskBnd.1, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\searchgol.searchgoldskBnd, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}, Löschen bei Neustart, [b6878e9ca1dab97d43fb16348979a25e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc.1.0, Löschen bei Neustart, [b6878e9ca1dab97d43fb16348979a25e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc, Löschen bei Neustart, [b6878e9ca1dab97d43fb16348979a25e], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}, Löschen bei Neustart, [83ba26042f4ce4528eb1c08a976b2ad6], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher.1.0, Löschen bei Neustart, [83ba26042f4ce4528eb1c08a976b2ad6], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher, Löschen bei Neustart, [83ba26042f4ce4528eb1c08a976b2ad6], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}, Löschen bei Neustart, [66d79b8fabd088aecf71b3979a6830d0], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine.1.0, Löschen bei Neustart, [66d79b8fabd088aecf71b3979a6830d0], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine, Löschen bei Neustart, [66d79b8fabd088aecf71b3979a6830d0], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.Update3WebControl.3, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickCtrl.9, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, Löschen bei Neustart, [65d8a387c1ba6accfc4672d8c9398977], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0, Löschen bei Neustart, [65d8a387c1ba6accfc4672d8c9398977], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine, Löschen bei Neustart, [65d8a387c1ba6accfc4672d8c9398977], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, Löschen bei Neustart, [65d8a387c1ba6accfc4672d8c9398977], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}, Löschen bei Neustart, [95a8d05a7b007db963e08ebce81a1fe1], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}, Löschen bei Neustart, [95a8d05a7b007db963e08ebce81a1fe1], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}, Löschen bei Neustart, [9aa350da691258de59eb212960a2d62a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0, Löschen bei Neustart, [9aa350da691258de59eb212960a2d62a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine, Löschen bei Neustart, [9aa350da691258de59eb212960a2d62a], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}, Löschen bei Neustart, [b18cde4c5a21dc5a202578d215ed6f91], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD}, Löschen bei Neustart, [f84537f396e563d3c268f456e121c739], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}, Löschen bei Neustart, [f84537f396e563d3c268f456e121c739], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\esrv.searchgolESrvc.1, Löschen bei Neustart, [f84537f396e563d3c268f456e121c739], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\esrv.searchgolESrvc, Löschen bei Neustart, [f84537f396e563d3c268f456e121c739], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685}, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\escort.escortIEPane.1, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\escort.escortIEPane, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}\INPROCSERVER32, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\searchgol.searchgolHlpr.1, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\searchgol.searchgolHlpr, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}, Löschen bei Neustart, [5fde5cce007b54e25bebda709f63a35d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass.1, Löschen bei Neustart, [5fde5cce007b54e25bebda709f63a35d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass, Löschen bei Neustart, [5fde5cce007b54e25bebda709f63a35d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}, Löschen bei Neustart, [d4692bff512ad95db296f85226dc639d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreClass.1, Löschen bei Neustart, [d4692bff512ad95db296f85226dc639d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreClass, Löschen bei Neustart, [d4692bff512ad95db296f85226dc639d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}, Löschen bei Neustart, [e657f1393e3de55148013c0efe04d52b], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0, Löschen bei Neustart, [e657f1393e3de55148013c0efe04d52b], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback, Löschen bei Neustart, [e657f1393e3de55148013c0efe04d52b], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}\INPROCSERVER32, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\Softonic.SoftonicHlpr.1, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\Softonic.SoftonicHlpr, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E87806B5-E908-45FD-AF5E-957D83E58E68}, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}, Löschen bei Neustart, [cf6e52d8de9d2a0cb399db6fbb4704fc], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync.1.0, Löschen bei Neustart, [cf6e52d8de9d2a0cb399db6fbb4704fc], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync, Löschen bei Neustart, [cf6e52d8de9d2a0cb399db6fbb4704fc], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}, Löschen bei Neustart, [54e956d41b600036430a4703eb17da26], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0, Löschen bei Neustart, [54e956d41b600036430a4703eb17da26], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine, Löschen bei Neustart, [54e956d41b600036430a4703eb17da26], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}, Löschen bei Neustart, [f14ce149cfacf343fe517bcf956d4db3], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0, Löschen bei Neustart, [f14ce149cfacf343fe517bcf956d4db3], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback, Löschen bei Neustart, [f14ce149cfacf343fe517bcf956d4db3], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{105F25A9-C42F-48A6-998D-0494E8AE336A}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3860D897-7DCD-473C-9744-B21DB133AB20}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4B62762D-AA67-4312-A5BF-91BCB7A4720A}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{506DD7C6-B05D-43CE-81FF-AA05E11DBDFD}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6D3C9858-2674-46E1-9112-107340758481}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{79C9FA6C-352A-49BA-89BA-85077BC35DC3}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{909112FE-C4A2-4990-A499-E58867D55B15}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BEEB5A2-8B02-465A-904D-FE5A447F59EB}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B618C19D-A418-4586-80C6-09DBDA9C748E}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B68B00A0-95B9-4162-BA45-7A1113317DA9}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BFE45A8B-650C-4E99-A3F4-CC6A2874893B}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E413D78F-283C-45F1-9992-8EF7D55A4933}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E7C2FDF1-1635-41B4-8207-C1684B6807D7}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F9F5A267-FA5A-4CA3-8BE5-4C1EEAD01011}, Löschen bei Neustart, [a79617136a1144f21b0ddc6ed42ea060], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Bonanza Deals, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\BonanzaDealsLive, Löschen bei Neustart, [63da1416bfbcbc7ad699dabd0df6cf31], 
PUP.Optional.qvo6.A, HKLM\SOFTWARE\qvo6Software, Löschen bei Neustart, [291443e757243afc8215b0e1db280af6], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\searchgol, Löschen bei Neustart, [75c81317b0cb3303e9a16f271fe454ac], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\BONANZADEALS, Löschen bei Neustart, [84b9a2883447d85e29456334ff04a15f], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\searchgol.searchgolappCore, Löschen bei Neustart, [201d12184d2e181e4641f89e3ac947b9], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\searchgol.searchgolappCore.1, Löschen bei Neustart, [d16c6cbe483354e23c4b7c1a61a28f71], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\srv.SoftonicSrvc, Löschen bei Neustart, [e855c268aad13bfbbab3cd9d20e2619f], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\srv.SoftonicSrvc.1, Löschen bei Neustart, [0f2edd4d47344aeccaa3a5c5d62cfc04], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\BonanzaDealsLive.exe, Löschen bei Neustart, [201d38f262190d298cde385f53b0ab55], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aipfmkinhleccnodemkoofnnofpbbpac, Löschen bei Neustart, [e55835f5bbc0a6909bee4d4958ab41bf], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\elchiiiejkobdbblfejjkbphbddgmljf, Löschen bei Neustart, [330a1d0d512a06300d63cb9f0df534cc], 
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Löschen bei Neustart, [3706b872bfbc1323927bcccfd52eff01], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MOZILLAPLUGINS\@tools.bdupdater.com/BonanzaDealsLive Update;version=3, Löschen bei Neustart, [b38a3ceeabd06ccaf67bcec9fa097f81], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MOZILLAPLUGINS\@tools.bdupdater.com/BonanzaDealsLive Update;version=9, Löschen bei Neustart, [f24bc6644d2e043220513c5bed16b947], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\SOFTONIC\Softonic, Löschen bei Neustart, [53ead05a4f2c51e5fa770a6069999a66], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\searchgol, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\SoftonicApp.appCore.1, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\SoftonicApp.appCore, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\s, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{B15F118E-AF21-45E8-A809-29FDD7362565}, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Softonic, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 

Registrierungswerte: 5
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, Softonic Toolbar, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a]
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{00078E95-3A4A-4137-8DE7-2824908D1C17}, searchgol Toolbar, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a]
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{00078E95-3A4A-4137-8DE7-2824908D1C17}, In Quarantäne, [3b02909ad7a4ca6c1a0c1e2c9a683dc3], 
PUP.Optional.Softonic.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, In Quarantäne, [7ac36bbf2259112553f2da3872906c94], 
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files\BonanzaDeals\BonanzaDeals.crx, Löschen bei Neustart, [84b9a2883447d85e29456334ff04a15f]

Registrierungsdaten: 2
PUP.Optional.Qvo6.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEY0747982079820&ts=1380738624, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEY0747982079820&ts=1380738624),Löschen bei Neustart,[56e7e644017acc6a6d10df436e96b14f]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Löschen bei Neustart,[57e66cbee09b1d19677ab56c976d42be]

Ordner: 18
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\bh, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive, Löschen bei Neustart, [af8e49e195e63bfb361cfd5feb17eb15], 
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update, Löschen bei Neustart, [af8e49e195e63bfb361cfd5feb17eb15], 
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log, Löschen bei Neustart, [af8e49e195e63bfb361cfd5feb17eb15], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\CrashReports, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\Download, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\Install, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\Offline, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\Offline\{2B1A09B3-7B9C-4189-B254-B758304A99DA}, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14\bh, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 

Dateien: 91
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe, Löschen bei Neustart, [c17c77b3e99257df25ec6eaf2dd4f808], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll, Löschen bei Neustart, [af8e240686f586b051bf2df056ab24dc], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.SearchGolTB.A, C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll, Löschen bei Neustart, [d865b4768dee5ed886a0bd8d03fff60a], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll, Löschen bei Neustart, [da636ebcd4a7e6500c35b9919d657f81], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll, Löschen bei Neustart, [95a8d05a7b007db963e08ebce81a1fe1], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolsrv.exe, Löschen bei Neustart, [f84537f396e563d3c268f456e121c739], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\bh\searchgol.dll, Löschen bei Neustart, [d86507234c2f6dc975b22c1e4ab80000], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll, Löschen bei Neustart, [bd8025058fec65d10f3725ed61a12cd4], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\BonanzaDeals.crx, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\BonanzaDeals.xpi, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\BonanzaDealsIE64.dll, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\BonanzaDealsUpdateRun.exe, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\icon.ico, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\uninst.exe, Löschen bei Neustart, [a39a51d928532c0a293e5c3b2fd4738d], 
PUP.Optional.BonanzaDeals.A, C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job, Löschen bei Neustart, [46f72703aecd79bd0f5a1a7d659ee020], 
PUP.Optional.BonanzaDeals.A, C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job, Löschen bei Neustart, [162731f91863dc5a422734634db604fc], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\escortShld.dll, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\GUninstaller.exe, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolApp.dll, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicApp.dll, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolEng.dll, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.SearchGolTB.A, C:\Program Files\searchgol\searchgol\1.8.16.19\uninstall.exe, Löschen bei Neustart, [61dc8aa00675d85efa1ff3697d85d42c], 
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log, In Quarantäne, [af8e49e195e63bfb361cfd5feb17eb15], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psuser.dll, Löschen bei Neustart, [ad9071b98af150e6ed68abb1df23d729], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14\softonic.crx, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicEng.dll, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14\Softonicsrv.exe, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 
PUP.Optional.Softonic.A, C:\Program Files\Softonic\Softonic\1.8.21.14\uninstall.exe, Löschen bei Neustart, [7ac385a58eede0562e0a273c44becb35], 

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

# AdwCleaner v3.023 - Bericht erstellt am 14/04/2014 um 20:22:56
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Admin - ACER
# Gestartet von : C:\Users\Claudia\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : \Convesoft
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files\BonanzaDeals
Ordner Gelöscht : C:\Program Files\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Program Files\searchgol
Ordner Gelöscht : C:\Program Files\Softonic
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Admin\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\Wajam
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Datei Gelöscht : \END
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\67jx66vm.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\67jx66vm.default\user.js
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B4D08D2-A6DB-4D13-86DE-71405865673D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B4D08D2-A6DB-4D13-86DE-71405865673D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEF1F8EA-F91E-4D0A-80E3-2C20DF62FE24}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEF1F8EA-F91E-4D0A-80E3-2C20DF62FE24}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BCCF87A2-3120-435B-B7E6-509277C19453}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCCF87A2-3120-435B-B7E6-509277C19453}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E66106B1-08AC-4761-B93B-43141112DCD0}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E66106B1-08AC-4761-B93B-43141112DCD0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\67jx66vm.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=c8fe9c4d000000000000001de044d99d");
Zeile gelöscht : user_pref("extensions.Softonic.id", "c8fe9c4d000000000000001de044d99d");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16014");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c8fe9c4d000000000000001de044d99d");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c8fe9c4d000000000000001de044d99d&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1419:17:47");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

[ Datei : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\tbsbb70n.default\prefs.js ]


[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qjvhn3f2.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [22632 octets] - [14/04/2014 18:26:09]
AdwCleaner[S0].txt - [21626 octets] - [14/04/2014 20:22:56]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [21687 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Admin on 14.04.2014 at 20:59:48,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.04.2014 at 21:02:28,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-04-2014
Ran by Claudia (ATTENTION: The logged in user is not administrator) on ACER on 14-04-2014 20:43:16
Running from C:\Users\Claudia\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
(AgileBits) C:\Program Files\1Password\Agile1pAgent.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Terratec Electronic GmbH) C:\Program Files\TerraTec\PHASE 26 USB ControlPanel\Phase26Cpl.exe
(Dropbox, Inc.) C:\Users\Claudia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Acer Inc.) C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
(Acer Inc.) C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
(Acer Inc.) C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-12-14] (Synaptics, Inc.)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST)
HKLM\...\Run: [eAudio] - C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-08-31] (CyberLink)
HKLM\...\Run: [Acer Tour] - [X]
HKLM\...\Run: [LManager] - C:\Program Files\Launch Manager\QtZgAcer.EXE [707080 2008-01-02] (Dritek System Inc.)
HKLM\...\Run: [PlayMovie] - C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [200704 2007-12-05] (CyberLink Corp.)
HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [eRecoveryService] - [X]
HKLM\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-05] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-05] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1565992 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [Trust Mouse 15349&15350.exe] - C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe [578560 2007-09-05] ()
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [67488 2007-09-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Agile1pAgent] - C:\Program Files\1Password\Agile1pAgent.exe [2247952 2013-12-18] (AgileBits)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-10] (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKU\S-1-5-21-2079595689-3268443064-591628519-1001\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-10-31] (Apple Inc.)
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Claudia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x003FE25C2E14CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll (HiTRUST)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: 1Password - {CB1A24DA-7416-4921-A0CF-5AA1160AAE2A} - C:\Program Files\1Password\Agile1pIE.dll (AgileBits)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll (HiTRUST)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\tbsbb70n.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 1Password - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\tbsbb70n.default\Extensions\onepassword@agilebits.com.xpi [2013-07-06]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 Agile1Password; C:\Program Files\1Password\Agile1pService.exe [768784 2013-12-18] (AgileBits)
R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)
R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-10-01] (Acer Inc.)
R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [131072 2007-08-28] (Acer Inc.)
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-12-10] ()
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343 2007-01-23] ()
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2007-09-28] (Acer Inc.)
R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-10-30] (acer)

==================== Drivers (Whitelisted) ====================

S3 A310; C:\Windows\System32\DRIVERS\AVerA310USB.sys [26368 2007-07-10] (AVerMedia TECHNOLOGIES, Inc.)
S3 BDASwCap; C:\Windows\System32\drivers\AVerA310Cap.sys [42240 2007-07-10] (AVerMedia TECHNOLOGIES, Inc.)
R2 DLPortIO; C:\Windows\system32\Drivers\DLPortIO.sys [3584 1999-01-10] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [65896 2013-07-25] (FTDI Ltd.)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-15] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-10-12] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-12-15] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-06-29] (Kaspersky Lab ZAO)
S3 Phase26; C:\Windows\System32\drivers\Phase26m.sys [25952 2007-04-13] (TerraTec Electronic GmbH)
S3 PHASE26U; C:\Windows\System32\Drivers\PHASE26U.sys [344064 2008-03-18] (TerraTec)
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749376 2007-08-13] ()
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-12-14] (Winbond Electronics Corporation)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [41456 2007-12-05] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-06-29] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-14 20:32 - 2014-04-14 20:32 - 00000000 ____D () C:\Windows\ERUNT
2014-04-14 20:30 - 2014-04-14 20:30 - 00021766 _____ () C:\Users\Claudia\Desktop\AdwCleaner[S0].txt
2014-04-14 18:25 - 2014-04-14 20:23 - 00000000 ____D () C:\AdwCleaner
2014-04-14 18:23 - 2014-04-14 18:23 - 00038562 _____ () C:\Users\Claudia\Desktop\mbam.txt
2014-04-14 18:01 - 2014-04-14 18:01 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-14 18:01 - 2014-04-14 18:01 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-14 18:01 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-14 18:01 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-14 18:01 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-14 18:00 - 2014-04-14 18:00 - 01016261 _____ (Thisisu) C:\Users\Claudia\Desktop\JRT.exe
2014-04-14 17:59 - 2014-04-14 17:59 - 01426178 _____ () C:\Users\Claudia\Desktop\adwcleaner.exe
2014-04-13 18:39 - 2014-04-13 18:39 - 00009665 _____ () C:\Users\Claudia\Desktop\Gmer.txt
2014-04-13 17:55 - 2014-04-13 17:55 - 00000000 ____D () C:\Windows\Minidump
2014-04-13 17:54 - 2014-04-13 17:54 - 360787185 _____ () C:\Windows\MEMORY.DMP
2014-04-13 17:51 - 2014-04-13 17:51 - 00380416 _____ () C:\Users\Claudia\Desktop\Gmer-19357.exe
2014-04-13 17:11 - 2014-04-13 17:14 - 00024574 _____ () C:\Users\Claudia\Desktop\Addition.txt
2014-04-13 17:09 - 2014-04-14 20:43 - 00014929 _____ () C:\Users\Claudia\Desktop\FRST.txt
2014-04-13 17:08 - 2014-04-13 18:09 - 00000472 _____ () C:\Users\Claudia\Desktop\defogger_disable.log
2014-04-11 18:34 - 2014-04-11 18:34 - 01145856 _____ (Farbar) C:\Users\Claudia\Desktop\FRST.exe
2014-04-11 18:33 - 2014-04-11 18:33 - 00050477 _____ () C:\Users\Claudia\Desktop\Defogger.exe
2014-04-11 18:32 - 2014-04-14 20:22 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-11 17:57 - 2014-04-14 20:43 - 00000000 ____D () C:\FRST
2014-04-11 17:40 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-11 17:40 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 17:40 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 17:40 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 17:40 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 17:40 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 17:40 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 17:40 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 17:40 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 17:40 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 17:40 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 17:40 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 17:40 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 17:40 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-11 17:40 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 17:40 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-11 17:35 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-05 08:24 - 2014-04-05 08:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-05 07:36 - 2014-04-05 07:36 - 00007592 _____ () C:\Users\Claudia\AppData\Local\d3d9caps.dat
2014-03-30 08:02 - 2014-02-07 12:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-30 08:02 - 2014-02-03 12:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-30 08:02 - 2014-01-30 09:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-30 08:02 - 2013-11-13 02:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== One Month Modified Files and Folders =======

2014-04-14 20:43 - 2014-04-13 17:09 - 00014929 _____ () C:\Users\Claudia\Desktop\FRST.txt
2014-04-14 20:43 - 2014-04-11 17:57 - 00000000 ____D () C:\FRST
2014-04-14 20:42 - 2013-06-29 12:48 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-14 20:41 - 2013-07-06 07:35 - 00000000 ____D () C:\Users\Claudia\AppData\Roaming\Dropbox
2014-04-14 20:41 - 2013-06-29 08:55 - 00056509 _____ () C:\ProgramData\nvModes.dat
2014-04-14 20:41 - 2013-06-29 08:55 - 00056509 _____ () C:\ProgramData\nvModes.001
2014-04-14 20:40 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-14 20:40 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-14 20:40 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-14 20:39 - 2013-09-22 09:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-04-14 20:39 - 2013-06-28 19:04 - 01703452 _____ () C:\Windows\WindowsUpdate.log
2014-04-14 20:39 - 2006-11-02 15:01 - 00032618 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-14 20:32 - 2014-04-14 20:32 - 00000000 ____D () C:\Windows\ERUNT
2014-04-14 20:30 - 2014-04-14 20:30 - 00021766 _____ () C:\Users\Claudia\Desktop\AdwCleaner[S0].txt
2014-04-14 20:30 - 2006-11-02 12:33 - 01564930 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-14 20:26 - 2013-07-06 07:39 - 00000000 ___RD () C:\Users\Claudia\Dropbox
2014-04-14 20:23 - 2014-04-14 18:25 - 00000000 ____D () C:\AdwCleaner
2014-04-14 20:22 - 2014-04-11 18:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-14 20:22 - 2013-06-29 12:14 - 00000850 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-14 18:23 - 2014-04-14 18:23 - 00038562 _____ () C:\Users\Claudia\Desktop\mbam.txt
2014-04-14 18:01 - 2014-04-14 18:01 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-14 18:01 - 2014-04-14 18:01 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-14 18:01 - 2014-02-02 09:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-14 18:00 - 2014-04-14 18:00 - 01016261 _____ (Thisisu) C:\Users\Claudia\Desktop\JRT.exe
2014-04-14 17:59 - 2014-04-14 17:59 - 01426178 _____ () C:\Users\Claudia\Desktop\adwcleaner.exe
2014-04-13 18:39 - 2014-04-13 18:39 - 00009665 _____ () C:\Users\Claudia\Desktop\Gmer.txt
2014-04-13 18:09 - 2014-04-13 17:08 - 00000472 _____ () C:\Users\Claudia\Desktop\defogger_disable.log
2014-04-13 17:55 - 2014-04-13 17:55 - 00000000 ____D () C:\Windows\Minidump
2014-04-13 17:54 - 2014-04-13 17:54 - 360787185 _____ () C:\Windows\MEMORY.DMP
2014-04-13 17:51 - 2014-04-13 17:51 - 00380416 _____ () C:\Users\Claudia\Desktop\Gmer-19357.exe
2014-04-13 17:14 - 2014-04-13 17:11 - 00024574 _____ () C:\Users\Claudia\Desktop\Addition.txt
2014-04-13 17:08 - 2013-06-30 08:46 - 00000000 ____D () C:\Users\Admin
2014-04-11 18:34 - 2014-04-11 18:34 - 01145856 _____ (Farbar) C:\Users\Claudia\Desktop\FRST.exe
2014-04-11 18:33 - 2014-04-11 18:33 - 00050477 _____ () C:\Users\Claudia\Desktop\Defogger.exe
2014-04-11 18:32 - 2013-07-06 08:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-11 18:32 - 2013-07-06 08:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-11 17:56 - 2013-06-28 19:14 - 00000000 ____D () C:\Users\Stefan
2014-04-11 17:49 - 2014-02-02 09:47 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-11 17:40 - 2013-10-02 19:36 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 17:36 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-06 07:25 - 2013-06-29 12:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-05 08:24 - 2014-04-05 08:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-05 07:36 - 2014-04-05 07:36 - 00007592 _____ () C:\Users\Claudia\AppData\Local\d3d9caps.dat
2014-04-03 09:51 - 2014-04-14 18:01 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-14 18:01 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-14 18:01 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-30 08:30 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-30 08:13 - 2006-11-02 14:47 - 00298664 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-30 08:03 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE

Some content of TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.333.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.337.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.338.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.340.exe
C:\Users\Claudia\AppData\Local\Temp\fp_pl_pfs_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

--- --- ---

--- --- ---

Vielen Dankhttp://www.trojaner-board.de/images/...umenrunter.gif

Der Addition Logfile fehlte noch.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-04-2014
Ran by Claudia at 2014-04-14 20:43:40
Running from C:\Users\Claudia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

1Password 1.0.9.340 (HKLM\...\1Password_is1) (Version: 1.0 - AgileBits)
Acer Arcade Deluxe (HKLM\...\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}) (Version: 1.13.4811 - CyberLink Corporation)
Acer Crystal Eye Webcam (HKLM\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 2.0.4 - SuYin)
Acer Crystal Eye webcam (HKLM\...\{AA047D7C-5E7C-4878-B75C-77589151B563}) (Version: 1.0.14 - SUYIN)
Acer Crystal Eye Webcam Video Class Camera  (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.31.500-1.0 - Suyin)
Acer eAudio Management (HKLM\...\{57265292-228A-41FA-9AEC-4620CBCC2739}) (Version: 2.5.4207 - CyberLink Corp.)
Acer eDataSecurity Management (HKLM\...\{AEEAE013-92F1-4515-B278-139F1A692A36}) (Version: 2.5.4241 - HiTRUST Inc.)
Acer eLock Management (HKLM\...\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}) (Version: 2.5.4011 - Acer Inc.)
Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.4011 - Acer Inc.)
Acer eNet Management (HKLM\...\{C06554A1-2C1E-4D20-B613-EE62C79927CC}) (Version: 2.6.4009 - Acer Inc.)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 2.5.4024 - Acer Inc.)
Acer ePresentation Management (HKLM\...\{BF839132-BD43-4056-ACBF-4377F4A88E2A}) (Version: 2.5.4002 - Acer Inc.)
Acer eSettings Management (HKLM\...\{CE65A9A0-9686-45C6-9098-3C9543A412F0}) (Version: 2.5.4016 - Acer Inc.)
Acer Mobility Center Plug-In (HKLM\...\{11316260-6666-467B-AC34-183FCB5D4335}) (Version: 1.0.3003 - Acer Inc.)
Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 1.21.20071026 - Acer Inc.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acer Tour (HKLM\...\{94389919-B0AA-4882-9BE8-9F0B004ECA35}) (Version: 2.0.1005 - Acer Inc.)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 2.5.3050.7395 - Acer Inc.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.115.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 6.0 (Version: 6.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVerMedia A310 (MiniCard, DVB-T) 1.1.0.23 (HKLM\...\AVerMedia A310 (MiniCard, DVB-T)) (Version: 1.1.0.23 - AVerMedia TECHNOLOGIES, Inc.)
Big Kahuna Reef 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111310630}) (Version:  - Oberon Media)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bricks of Egypt (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}) (Version:  - Oberon Media)
Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.10 - Broadcom Corporation)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Dynasty (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111473353}) (Version:  - Oberon Media)
FreeStyler (HKLM\...\FreeStyler_is1) (Version:  - Raphaël Wellekens)
Galapago (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: 11.5.0000 - Intel Corporation)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
Jewel Quest Solitaire (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}) (Version:  - Oberon Media)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe  1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
Luxor 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}) (Version:  - Oberon Media)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
mCorev32.ism_new (Version: 11.03.0000 - Intel Corporation) Hidden
mCPlug (Version: 11.03.0000 - Intel Corporation) Hidden
mDriver (Version: 11.03.0000 - Intel) Hidden
mHelp (Version: 11.03.0000 - Intel) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
mMHouse (Version: 11.03.0000 - Intel Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
mPfMgr (Version: 11.03.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery Case Files - Prime Suspects (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111271497}) (Version:  - Oberon Media)
Mystery Case Files Ravenhearst (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112179547}) (Version:  - Oberon Media)
NTI Backup NOW! 4.7 (HKLM\...\{67ADE9AF-5CD9-4089-8825-55DE4B366799}) (Version: 4 - NewTech Infosystems)
NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems)
NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Orion (HKLM\...\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}) (Version: 1.0.214 - Convesoft)
PHASE 26 USB ASIO Setup (HKLM\...\USB_AUDIO_DEusb-audio.dePhase26) (Version:  - )
PHASE 26 USB ControlPanel (HKLM\...\{FEF82C7A-A738-4EE2-9600-39895B21506F}) (Version: 1.00.000 - )
PowerProducer 3.72 (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 074324(3.7)_Vista_Acer - CyberLink Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Treasures of the Deep (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111263673}) (Version:  - Oberon Media)
Trust Mouse 15349&15350 version 1.0.0.0 (HKLM\...\Trust Mouse 15349&15350_is1) (Version:  - )
UltraMixer 2.4.6 (HKLM\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UltraMixer 4.0.3 (HKLM\...\{8C101DEE-540D-42C7-860F-E326883C81C5}_is1) (Version: 4.0.3 - UltraMixer Digital Audio Solutions)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WIDCOMM Bluetooth Software 6.0.1.4900 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.4900 - Broadcom Corporation)
Winbond CIR Drivers (HKLM\...\{427967BF-09F8-46D5-9275-37001CCBBA5D}) (Version: 7.60.1002 - Winbond Electronics)
Yahoo! Toolbar (HKLM\...\Yahoo! Toolbar) (Version:  - )
Yahoo! Toolbar mit Pop-Up-Blocker (HKLM\...\Yahoo! Companion) (Version:  - )
Zuma Deluxe (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}) (Version:  - Oberon Media)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2007-04-25 17:30 - 2007-04-25 17:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll
2007-04-25 17:31 - 2007-04-25 17:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll
2013-06-29 09:00 - 2007-10-23 10:56 - 00200704 _____ () C:\Windows\PLFSetI.exe
2013-06-29 10:18 - 2007-09-05 19:50 - 00578560 _____ () C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2007-03-29 12:42 - 2007-03-29 12:42 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL
2007-03-29 13:02 - 2007-03-29 13:02 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Claudia\AppData\Roaming\Dropbox\bin\libcef.dll
2007-12-21 11:39 - 2007-07-24 11:39 - 00208896 _____ () C:\Acer\Empowering Technology\EPOWER\SysHook.dll
2007-12-21 11:35 - 2007-08-29 11:35 - 00057344 _____ () C:\Acer\Empowering Technology\Acer.Empowering.Framework.DialogManager.dll
2007-12-21 11:35 - 2007-09-07 18:23 - 00024576 _____ () C:\Acer\Empowering Technology\Acer.Empowering.Framework.PasswordSetting.dll
2007-12-21 11:44 - 2007-08-31 18:37 - 00106496 _____ () C:\Acer\Empowering Technology\eAudio\eAudioUI.dll
2007-12-21 11:44 - 2007-03-22 12:51 - 00003584 _____ () C:\Acer\Empowering Technology\eAudio\de\eAudioUI.resources.dll
2007-12-21 11:40 - 2007-04-11 17:42 - 00307200 _____ () C:\Acer\Empowering Technology\ePresentation\ePresentationCTL.dll
2007-12-21 11:40 - 2007-04-11 16:07 - 00077824 _____ () C:\Acer\Empowering Technology\ePresentation\de\ePresentationCTL.resources.dll
2007-12-21 11:42 - 2007-10-01 18:01 - 00679936 _____ () C:\Acer\Empowering Technology\eLock\eLockCTL.dll
2007-12-21 11:42 - 2007-10-01 18:01 - 00106496 _____ () C:\Acer\Empowering Technology\eLock\de\eLockCTL.resources.dll
2013-06-28 19:30 - 2007-02-13 06:26 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll
2007-12-21 11:43 - 2007-12-10 11:23 - 00028672 _____ () C:\Acer\Empowering Technology\eSettings\eSettings.Plugin.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00032768 _____ () C:\Acer\Empowering Technology\eSettings.Model.ComputerInterfaces.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 03420160 _____ () C:\Acer\Empowering Technology\eSettings\eSettings.View.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00155648 _____ () C:\Acer\Empowering Technology\eSettings\eSettings.Presenter.dll
2007-12-21 11:41 - 2007-08-28 15:21 - 00249856 _____ () C:\Acer\Empowering Technology\eNet\eNetPlugin.dll
2007-12-21 11:43 - 2007-12-10 11:23 - 00003584 _____ () C:\Acer\Empowering Technology\eSettings\de\eSettings.Plugin.resources.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00010752 _____ () C:\Acer\Empowering Technology\eSettings\de\eSettings.Presenter.resources.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60x
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/14/2014 08:40:36 PM) (Source: WinDefendRtp) (User: )
Description: Vom %Acer27-Echtzeitschutz-Prüfpunkt wurde ein Fehler festgestellt. Er konnte daraufhin nicht gestartet werden.

	Benutzer: Acer\Claudia

	Prüfpunkt-ID: 27

	Fehlercode: 0x80070005

	Fehlerbeschreibung: Zugriff verweigert


System errors:
=============
Error: (04/14/2014 08:41:18 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (04/14/2014 08:41:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/14/2014 08:40:21 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (04/14/2014 08:40:36 PM) (Source: WinDefendRtp)(User: )
Description: %%8271.1.1600.0270x80070005Zugriff verweigert AcerClaudiaS-1-5-21-2079595689-3268443064-591628519-1001


CodeIntegrity Errors:
===================================
  Date: 2014-04-14 20:43:37.370
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:37.292
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:37.199
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:37.105
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:37.011
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:36.933
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:36.840
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:36.746
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:36.372
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-14 20:43:36.278
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 3069.68 MB
Available physical RAM: 1640.48 MB
Total Pagefile: 6340.38 MB
Available Pagefile: 4755.37 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.84 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.29 GB) (Free:84.92 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:140.79 GB) (Free:136.26 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

cosinus · 15.04.2014, 12:26

Zitat:

Ran by Claudia (ATTENTION: The logged in user is not administrator)

Du hast (schon wieder) keine Adminrechte bei FRST gehabt....

stebo · 15.04.2014, 17:58

Hier noch mal die beiden Logfiles mit Adminrechten:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014
Ran by Admin (administrator) on ACER on 15-04-2014 18:44:18
Running from C:\Users\Claudia\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(AgileBits) C:\Program Files\1Password\Agile1pService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
(Acer Inc.) C:\Acer\Empowering Technology\eNet\eNet Service.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Acer\Mobility Center\MobilityService.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Acer Inc.) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
(AgileBits) C:\Program Files\1Password\Agile1pAgent.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Terratec Electronic GmbH) C:\Program Files\TerraTec\PHASE 26 USB ControlPanel\Phase26Cpl.exe
(Dropbox, Inc.) C:\Users\Claudia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Acer Inc.) C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Acer Inc.) C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
(Acer Inc.) C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\wmi32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-12-14] (Synaptics, Inc.)
HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST)
HKLM\...\Run: [eAudio] => C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-08-31] (CyberLink)
HKLM\...\Run: [Acer Tour] => [X]
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\QtZgAcer.EXE [707080 2008-01-02] (Dritek System Inc.)
HKLM\...\Run: [PlayMovie] => C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [200704 2007-12-05] (CyberLink Corp.)
HKLM\...\Run: [WarReg_PopUp] => C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [eRecoveryService] => [X]
HKLM\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13543968 2008-06-05] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2008-06-05] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1565992 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [PLFSetL] => C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [Trust Mouse 15349&15350.exe] => C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe [578560 2007-09-05] ()
HKLM\...\Run: [AVP] => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [67488 2007-09-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Agile1pAgent] => C:\Program Files\1Password\Agile1pAgent.exe [2247952 2013-12-18] (AgileBits)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKU\.DEFAULT\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2079595689-3268443064-591628519-1001\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2079595689-3268443064-591628519-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2079595689-3268443064-591628519-1002\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2079595689-3268443064-591628519-1002\...\Run: [Trust Mouse 15349&15350.exe] => C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe [578560 2007-09-05] ()
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll (HiTRUST)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: 1Password - {CB1A24DA-7416-4921-A0CF-5AA1160AAE2A} - C:\Program Files\1Password\Agile1pIE.dll (AgileBits)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll (HiTRUST)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qjvhn3f2.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-06-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 Agile1Password; C:\Program Files\1Password\Agile1pService.exe [768784 2013-12-18] (AgileBits)
R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)
R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-10-01] (Acer Inc.)
R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [131072 2007-08-28] (Acer Inc.)
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-12-10] ()
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343 2007-01-23] ()
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2007-09-28] (Acer Inc.)
R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-10-30] (acer)

==================== Drivers (Whitelisted) ====================

S3 A310; C:\Windows\System32\DRIVERS\AVerA310USB.sys [26368 2007-07-10] (AVerMedia TECHNOLOGIES, Inc.)
S3 BDASwCap; C:\Windows\System32\drivers\AVerA310Cap.sys [42240 2007-07-10] (AVerMedia TECHNOLOGIES, Inc.)
R2 DLPortIO; C:\Windows\system32\Drivers\DLPortIO.sys [3584 1999-01-10] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [65896 2013-07-25] (FTDI Ltd.)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-15] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-10-12] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-12-15] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-06-29] (Kaspersky Lab ZAO)
S3 Phase26; C:\Windows\System32\drivers\Phase26m.sys [25952 2007-04-13] (TerraTec Electronic GmbH)
S3 PHASE26U; C:\Windows\System32\Drivers\PHASE26U.sys [344064 2008-03-18] (TerraTec)
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749376 2007-08-13] ()
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-12-14] (Winbond Electronics Corporation)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [41456 2007-12-05] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-06-29] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-15 18:44 - 2014-04-15 18:44 - 00016983 _____ () C:\Users\Claudia\Desktop\FRST.txt
2014-04-15 18:44 - 2014-04-15 18:44 - 00000000 ____D () C:\Users\Claudia\Desktop\FRST-OlderVersion
2014-04-15 18:42 - 2014-04-15 18:43 - 00000000 ____D () C:\Users\Claudia\Desktop\Alt
2014-04-14 21:50 - 2014-04-14 21:50 - 00000000 ____D () C:\Convesoft
2014-04-14 21:05 - 2014-04-14 21:05 - 00000634 _____ () C:\Users\Admin\Desktop\JRT_nach_FRST.txt
2014-04-14 21:02 - 2014-04-14 21:02 - 00000634 _____ () C:\Users\Admin\Desktop\JRT.txt
2014-04-14 20:32 - 2014-04-14 20:32 - 00000000 ____D () C:\Windows\ERUNT
2014-04-14 18:25 - 2014-04-14 20:23 - 00000000 ____D () C:\AdwCleaner
2014-04-14 18:01 - 2014-04-14 18:01 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-14 18:01 - 2014-04-14 18:01 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-14 18:01 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-14 18:01 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-14 18:01 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-14 18:00 - 2014-04-14 18:00 - 01016261 _____ (Thisisu) C:\Users\Claudia\Desktop\JRT.exe
2014-04-14 17:59 - 2014-04-14 17:59 - 01426178 _____ () C:\Users\Claudia\Desktop\adwcleaner.exe
2014-04-13 17:55 - 2014-04-13 17:55 - 00159768 _____ () C:\Windows\Minidump\Mini041314-01.dmp
2014-04-13 17:55 - 2014-04-13 17:55 - 00000000 ____D () C:\Windows\Minidump
2014-04-13 17:54 - 2014-04-13 17:54 - 360787185 _____ () C:\Windows\MEMORY.DMP
2014-04-13 17:51 - 2014-04-13 17:51 - 00380416 _____ () C:\Users\Claudia\Desktop\Gmer-19357.exe
2014-04-13 17:08 - 2014-04-13 17:08 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-04-11 18:34 - 2014-04-15 18:44 - 01042944 _____ (Farbar) C:\Users\Claudia\Desktop\FRST.exe
2014-04-11 18:33 - 2014-04-11 18:33 - 00050477 _____ () C:\Users\Claudia\Desktop\Defogger.exe
2014-04-11 18:32 - 2014-04-15 05:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-11 17:57 - 2014-04-15 18:44 - 00000000 ____D () C:\FRST
2014-04-11 17:56 - 2014-04-11 17:56 - 00000000 _____ () C:\Users\Stefan\defogger_reenable
2014-04-11 17:55 - 2014-04-11 17:55 - 00380416 _____ () C:\Users\Stefan\Desktop\Gmer-19357.exe
2014-04-11 17:54 - 2014-04-11 17:54 - 01145856 _____ (Farbar) C:\Users\Stefan\Desktop\FRST.exe
2014-04-11 17:53 - 2014-04-11 17:53 - 00050477 _____ () C:\Users\Stefan\Downloads\Defogger.exe
2014-04-11 17:53 - 2014-04-11 17:53 - 00050477 _____ () C:\Users\Stefan\Desktop\Defogger.exe
2014-04-11 17:40 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-11 17:40 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 17:40 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 17:40 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 17:40 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 17:40 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 17:40 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 17:40 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 17:40 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 17:40 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 17:40 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 17:40 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 17:40 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 17:40 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-11 17:40 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 17:40 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-11 17:35 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-11 17:26 - 2014-04-11 17:26 - 00000000 ____D () C:\Users\Stefan\AppData\Roaming\Malwarebytes
2014-04-05 08:24 - 2014-04-05 08:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-05 07:36 - 2014-04-05 07:36 - 00007592 _____ () C:\Users\Claudia\AppData\Local\d3d9caps.dat
2014-03-30 08:02 - 2014-02-07 12:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-30 08:02 - 2014-02-03 12:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-30 08:02 - 2014-01-30 09:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-30 08:02 - 2013-11-13 02:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== One Month Modified Files and Folders =======

2014-04-15 18:44 - 2014-04-15 18:44 - 00016983 _____ () C:\Users\Claudia\Desktop\FRST.txt
2014-04-15 18:44 - 2014-04-15 18:44 - 00000000 ____D () C:\Users\Claudia\Desktop\FRST-OlderVersion
2014-04-15 18:44 - 2014-04-11 18:34 - 01042944 _____ (Farbar) C:\Users\Claudia\Desktop\FRST.exe
2014-04-15 18:44 - 2014-04-11 17:57 - 00000000 ____D () C:\FRST
2014-04-15 18:44 - 2013-06-28 19:04 - 01718322 _____ () C:\Windows\WindowsUpdate.log
2014-04-15 18:43 - 2014-04-15 18:42 - 00000000 ____D () C:\Users\Claudia\Desktop\Alt
2014-04-15 18:43 - 2013-07-06 07:35 - 00000000 ____D () C:\Users\Claudia\AppData\Roaming\Dropbox
2014-04-15 18:43 - 2013-06-29 12:48 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-15 18:42 - 2013-07-06 07:39 - 00000000 ___RD () C:\Users\Claudia\Dropbox
2014-04-15 18:42 - 2013-06-29 08:55 - 00056509 _____ () C:\ProgramData\nvModes.001
2014-04-15 18:41 - 2013-06-29 08:55 - 00056509 _____ () C:\ProgramData\nvModes.dat
2014-04-15 18:41 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-15 18:41 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-15 18:41 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-15 05:59 - 2013-09-22 09:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-04-15 05:59 - 2006-11-02 15:01 - 00032618 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-15 05:52 - 2014-04-11 18:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-14 21:50 - 2014-04-14 21:50 - 00000000 ____D () C:\Convesoft
2014-04-14 21:50 - 2013-06-28 19:14 - 00002537 _____ () C:\Users\Public\Desktop\Orion.lnk
2014-04-14 21:22 - 2006-11-02 12:33 - 01564930 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-14 21:05 - 2014-04-14 21:05 - 00000634 _____ () C:\Users\Admin\Desktop\JRT_nach_FRST.txt
2014-04-14 21:02 - 2014-04-14 21:02 - 00000634 _____ () C:\Users\Admin\Desktop\JRT.txt
2014-04-14 20:33 - 2013-06-30 08:47 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Apple Computer
2014-04-14 20:32 - 2014-04-14 20:32 - 00000000 ____D () C:\Windows\ERUNT
2014-04-14 20:23 - 2014-04-14 18:25 - 00000000 ____D () C:\AdwCleaner
2014-04-14 20:22 - 2013-06-30 08:47 - 00000993 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-14 20:22 - 2013-06-29 12:14 - 00000850 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-14 18:01 - 2014-04-14 18:01 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-14 18:01 - 2014-04-14 18:01 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-14 18:01 - 2014-02-02 09:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-14 18:00 - 2014-04-14 18:00 - 01016261 _____ (Thisisu) C:\Users\Claudia\Desktop\JRT.exe
2014-04-14 17:59 - 2014-04-14 17:59 - 01426178 _____ () C:\Users\Claudia\Desktop\adwcleaner.exe
2014-04-13 17:55 - 2014-04-13 17:55 - 00159768 _____ () C:\Windows\Minidump\Mini041314-01.dmp
2014-04-13 17:55 - 2014-04-13 17:55 - 00000000 ____D () C:\Windows\Minidump
2014-04-13 17:54 - 2014-04-13 17:54 - 360787185 _____ () C:\Windows\MEMORY.DMP
2014-04-13 17:51 - 2014-04-13 17:51 - 00380416 _____ () C:\Users\Claudia\Desktop\Gmer-19357.exe
2014-04-13 17:08 - 2014-04-13 17:08 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-04-13 17:08 - 2013-06-30 08:46 - 00000000 ____D () C:\Users\Admin
2014-04-13 17:03 - 2013-07-06 09:16 - 00000000 ___RD () C:\Users\Stefan\Dropbox
2014-04-13 17:03 - 2013-07-06 08:59 - 00000000 ____D () C:\Users\Stefan\AppData\Roaming\Dropbox
2014-04-13 11:03 - 2013-06-30 08:40 - 00001711 _____ () C:\Users\Stefan\Desktop\Abrechnung ab Mai 01.lnk
2014-04-11 18:33 - 2014-04-11 18:33 - 00050477 _____ () C:\Users\Claudia\Desktop\Defogger.exe
2014-04-11 18:32 - 2013-07-06 08:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-11 18:32 - 2013-07-06 08:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-11 17:56 - 2014-04-11 17:56 - 00000000 _____ () C:\Users\Stefan\defogger_reenable
2014-04-11 17:56 - 2013-06-28 19:14 - 00000000 ____D () C:\Users\Stefan
2014-04-11 17:55 - 2014-04-11 17:55 - 00380416 _____ () C:\Users\Stefan\Desktop\Gmer-19357.exe
2014-04-11 17:54 - 2014-04-11 17:54 - 01145856 _____ (Farbar) C:\Users\Stefan\Desktop\FRST.exe
2014-04-11 17:53 - 2014-04-11 17:53 - 00050477 _____ () C:\Users\Stefan\Downloads\Defogger.exe
2014-04-11 17:53 - 2014-04-11 17:53 - 00050477 _____ () C:\Users\Stefan\Desktop\Defogger.exe
2014-04-11 17:49 - 2014-02-02 09:47 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-11 17:40 - 2013-10-02 19:36 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 17:36 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-11 17:26 - 2014-04-11 17:26 - 00000000 ____D () C:\Users\Stefan\AppData\Roaming\Malwarebytes
2014-04-06 07:25 - 2013-06-29 12:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-05 08:24 - 2014-04-05 08:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-05 07:36 - 2014-04-05 07:36 - 00007592 _____ () C:\Users\Claudia\AppData\Local\d3d9caps.dat
2014-04-03 09:51 - 2014-04-14 18:01 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-14 18:01 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-14 18:01 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-30 08:30 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-30 08:13 - 2006-11-02 14:47 - 00298664 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-30 08:03 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.333.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.337.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.338.exe
C:\Users\Claudia\AppData\Local\Temp\1Password-1.0.9.340.exe
C:\Users\Claudia\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Stefan\AppData\Local\Temp\1Password-1.0.9.338.exe
C:\Users\Stefan\AppData\Local\Temp\jpathwatch-nativelib-v-0-94-jpathwatch-native.dll
C:\Users\Stefan\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\Stefan\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Stefan\AppData\Local\Temp\ycomp_setup.exe
C:\Users\Stefan\AppData\Local\Temp\_is8017.exe
C:\Users\Stefan\AppData\Local\Temp\_is8C57.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-14 21:22

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-04-2014
Ran by Admin at 2014-04-15 18:45:02
Running from C:\Users\Claudia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

1Password 1.0.9.340 (HKLM\...\1Password_is1) (Version: 1.0 - AgileBits)
Acer Arcade Deluxe (HKLM\...\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}) (Version: 1.13.4811 - CyberLink Corporation)
Acer Crystal Eye Webcam (HKLM\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 2.0.4 - SuYin)
Acer Crystal Eye webcam (HKLM\...\{AA047D7C-5E7C-4878-B75C-77589151B563}) (Version: 1.0.14 - SUYIN)
Acer Crystal Eye Webcam Video Class Camera  (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.31.500-1.0 - Suyin)
Acer eAudio Management (HKLM\...\{57265292-228A-41FA-9AEC-4620CBCC2739}) (Version: 2.5.4207 - CyberLink Corp.)
Acer eDataSecurity Management (HKLM\...\{AEEAE013-92F1-4515-B278-139F1A692A36}) (Version: 2.5.4241 - HiTRUST Inc.)
Acer eLock Management (HKLM\...\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}) (Version: 2.5.4011 - Acer Inc.)
Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.4011 - Acer Inc.)
Acer eNet Management (HKLM\...\{C06554A1-2C1E-4D20-B613-EE62C79927CC}) (Version: 2.6.4009 - Acer Inc.)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 2.5.4024 - Acer Inc.)
Acer ePresentation Management (HKLM\...\{BF839132-BD43-4056-ACBF-4377F4A88E2A}) (Version: 2.5.4002 - Acer Inc.)
Acer eSettings Management (HKLM\...\{CE65A9A0-9686-45C6-9098-3C9543A412F0}) (Version: 2.5.4016 - Acer Inc.)
Acer Mobility Center Plug-In (HKLM\...\{11316260-6666-467B-AC34-183FCB5D4335}) (Version: 1.0.3003 - Acer Inc.)
Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 1.21.20071026 - Acer Inc.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acer Tour (HKLM\...\{94389919-B0AA-4882-9BE8-9F0B004ECA35}) (Version: 2.0.1005 - Acer Inc.)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 2.5.3050.7395 - Acer Inc.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.115.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 6.0 (Version: 6.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVerMedia A310 (MiniCard, DVB-T) 1.1.0.23 (HKLM\...\AVerMedia A310 (MiniCard, DVB-T)) (Version: 1.1.0.23 - AVerMedia TECHNOLOGIES, Inc.)
Big Kahuna Reef 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111310630}) (Version:  - Oberon Media)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bricks of Egypt (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}) (Version:  - Oberon Media)
Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.10 - Broadcom Corporation)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Dynasty (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111473353}) (Version:  - Oberon Media)
FreeStyler (HKLM\...\FreeStyler_is1) (Version:  - Raphaël Wellekens)
Galapago (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: 11.5.0000 - Intel Corporation)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
Jewel Quest Solitaire (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}) (Version:  - Oberon Media)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe  1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
Luxor 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}) (Version:  - Oberon Media)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
mCorev32.ism_new (Version: 11.03.0000 - Intel Corporation) Hidden
mCPlug (Version: 11.03.0000 - Intel Corporation) Hidden
mDriver (Version: 11.03.0000 - Intel) Hidden
mHelp (Version: 11.03.0000 - Intel) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
mMHouse (Version: 11.03.0000 - Intel Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
mPfMgr (Version: 11.03.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery Case Files - Prime Suspects (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111271497}) (Version:  - Oberon Media)
Mystery Case Files Ravenhearst (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112179547}) (Version:  - Oberon Media)
NTI Backup NOW! 4.7 (HKLM\...\{67ADE9AF-5CD9-4089-8825-55DE4B366799}) (Version: 4 - NewTech Infosystems)
NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems)
NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Orion (HKLM\...\{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}) (Version: 1.0.214 - Convesoft)
PHASE 26 USB ASIO Setup (HKLM\...\USB_AUDIO_DEusb-audio.dePhase26) (Version:  - )
PHASE 26 USB ControlPanel (HKLM\...\{FEF82C7A-A738-4EE2-9600-39895B21506F}) (Version: 1.00.000 - )
PowerProducer 3.72 (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 074324(3.7)_Vista_Acer - CyberLink Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Treasures of the Deep (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111263673}) (Version:  - Oberon Media)
Trust Mouse 15349&15350 version 1.0.0.0 (HKLM\...\Trust Mouse 15349&15350_is1) (Version:  - )
UltraMixer 2.4.6 (HKLM\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UltraMixer 4.0.3 (HKLM\...\{8C101DEE-540D-42C7-860F-E326883C81C5}_is1) (Version: 4.0.3 - UltraMixer Digital Audio Solutions)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (HKCU\...\DigitalSite) (Version:  - ) <==== ATTENTION
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WIDCOMM Bluetooth Software 6.0.1.4900 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.4900 - Broadcom Corporation)
Winbond CIR Drivers (HKLM\...\{427967BF-09F8-46D5-9275-37001CCBBA5D}) (Version: 7.60.1002 - Winbond Electronics)
Yahoo! Toolbar (HKLM\...\Yahoo! Toolbar) (Version:  - )
Yahoo! Toolbar mit Pop-Up-Blocker (HKLM\...\Yahoo! Companion) (Version:  - )
Zuma Deluxe (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}) (Version:  - Oberon Media)

==================== Restore Points  =========================

11-01-2014 09:53:06 Windows Update
18-01-2014 07:03:55 Windows Update
18-01-2014 07:10:07 Windows Update
18-01-2014 15:07:53 Windows Update
25-01-2014 07:45:39 Windows Update
25-01-2014 08:19:35 Windows Update
01-02-2014 06:45:06 Windows Update
08-02-2014 06:52:17 Windows Update
15-02-2014 07:43:06 Windows Update
01-03-2014 06:25:44 Windows Update
30-03-2014 06:02:25 Windows Update
05-04-2014 05:53:46 Windows Update
11-04-2014 15:35:10 Windows Update
14-04-2014 17:12:20 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {94D83F7C-AE21-4201-8BA1-340C26DA5221} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {B722DEA8-6592-4BEA-84CD-561F97B6911F} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {C660ABE1-2774-4AB0-95EA-FF20B7B5F337} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C77A260D-4F4B-45ED-B7FB-02212F5E91B8} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {CC7A3CDD-79A2-4E50-8B24-FC450EE845B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-11] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {EC315E75-FFFE-4092-9768-47BD0AF87216} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2007-05-17 15:42 - 2007-05-17 15:42 - 01167360 _____ () C:\Program Files\Intel\Wireless\Bin\acAuth.dll
2007-11-01 14:36 - 2007-11-01 14:36 - 00245760 _____ () C:\Program Files\Intel\Wireless\Bin\IWMSPROV.DLL
2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-17 21:39 - 2013-06-29 11:52 - 01310136 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2007-12-21 11:28 - 2006-11-24 13:57 - 00107008 _____ () C:\Acer\Mobility Center\MobilityService.exe
2007-12-21 11:28 - 2006-10-24 11:54 - 00033280 _____ () C:\Acer\Mobility Center\MobilityInterface.dll
2007-12-21 11:32 - 2007-01-23 15:48 - 00266343 _____ () C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2013-06-28 19:30 - 2007-02-13 06:26 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll
2013-06-28 19:30 - 2007-02-13 06:26 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\IERYETF.dll
2007-12-21 11:43 - 2007-12-10 11:23 - 00024576 _____ () C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2007-12-21 11:43 - 2007-12-10 11:22 - 00118784 _____ () C:\Acer\Empowering Technology\eSettings\Service\eSettings.Model.Computer.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00032768 _____ () C:\Acer\Empowering Technology\eSettings\Service\eSettings.Model.ComputerInterfaces.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00118784 _____ () C:\Acer\Empowering Technology\eSettings\Service\eSettings.Model.Library.dll
2007-12-21 11:43 - 2007-12-10 11:23 - 00006656 _____ () C:\Acer\Empowering Technology\eSettings\Service\CPUID.dll
2007-04-25 17:30 - 2007-04-25 17:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll
2007-04-25 17:31 - 2007-04-25 17:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll
2013-06-29 09:00 - 2007-10-23 10:56 - 00200704 _____ () C:\Windows\PLFSetI.exe
2013-06-29 10:18 - 2007-09-05 19:50 - 00578560 _____ () C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2007-03-29 12:42 - 2007-03-29 12:42 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL
2007-03-29 13:02 - 2007-03-29 13:02 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Claudia\AppData\Roaming\Dropbox\bin\libcef.dll
2007-12-21 11:39 - 2007-07-24 11:39 - 00208896 _____ () C:\Acer\Empowering Technology\EPOWER\SysHook.dll
2007-12-21 11:35 - 2007-08-29 11:35 - 00057344 _____ () C:\Acer\Empowering Technology\Acer.Empowering.Framework.DialogManager.dll
2007-12-21 11:35 - 2007-09-07 18:23 - 00024576 _____ () C:\Acer\Empowering Technology\Acer.Empowering.Framework.PasswordSetting.dll
2007-12-21 11:44 - 2007-08-31 18:37 - 00106496 _____ () C:\Acer\Empowering Technology\eAudio\eAudioUI.dll
2007-12-21 11:44 - 2007-03-22 12:51 - 00003584 _____ () C:\Acer\Empowering Technology\eAudio\de\eAudioUI.resources.dll
2007-12-21 11:40 - 2007-04-11 17:42 - 00307200 _____ () C:\Acer\Empowering Technology\ePresentation\ePresentationCTL.dll
2007-12-21 11:40 - 2007-04-11 16:07 - 00077824 _____ () C:\Acer\Empowering Technology\ePresentation\de\ePresentationCTL.resources.dll
2007-12-21 11:42 - 2007-10-01 18:01 - 00679936 _____ () C:\Acer\Empowering Technology\eLock\eLockCTL.dll
2007-12-21 11:42 - 2007-10-01 18:01 - 00106496 _____ () C:\Acer\Empowering Technology\eLock\de\eLockCTL.resources.dll
2007-12-21 11:43 - 2007-12-10 11:23 - 00028672 _____ () C:\Acer\Empowering Technology\eSettings\eSettings.Plugin.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00032768 _____ () C:\Acer\Empowering Technology\eSettings.Model.ComputerInterfaces.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 03420160 _____ () C:\Acer\Empowering Technology\eSettings\eSettings.View.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00155648 _____ () C:\Acer\Empowering Technology\eSettings\eSettings.Presenter.dll
2007-12-21 11:41 - 2007-08-28 15:21 - 00249856 _____ () C:\Acer\Empowering Technology\eNet\eNetPlugin.dll
2007-12-21 11:43 - 2007-12-10 11:23 - 00003584 _____ () C:\Acer\Empowering Technology\eSettings\de\eSettings.Plugin.resources.dll
2007-12-21 11:43 - 2007-12-10 11:22 - 00010752 _____ () C:\Acer\Empowering Technology\eSettings\de\eSettings.Presenter.resources.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60x
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/15/2014 06:41:51 PM) (Source: WinDefendRtp) (User: )
Description: Vom %Acer27-Echtzeitschutz-Prüfpunkt wurde ein Fehler festgestellt. Er konnte daraufhin nicht gestartet werden.

	Benutzer: Acer\Claudia

	Prüfpunkt-ID: 27

	Fehlercode: 0x80070005

	Fehlerbeschreibung: Zugriff verweigert

Error: (04/15/2014 00:17:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7220928

Error: (04/15/2014 00:17:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7220928

Error: (04/15/2014 00:17:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2014 09:15:12 PM) (Source: WinDefendRtp) (User: )
Description: Vom %Acer27-Echtzeitschutz-Prüfpunkt wurde ein Fehler festgestellt. Er konnte daraufhin nicht gestartet werden.

	Benutzer: Acer\Claudia

	Prüfpunkt-ID: 27

	Fehlercode: 0x80070005

	Fehlerbeschreibung: Zugriff verweigert


System errors:
=============
Error: (04/15/2014 06:42:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (04/15/2014 06:42:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/15/2014 06:41:13 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (04/14/2014 09:15:44 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (04/14/2014 09:15:41 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/14/2014 09:14:47 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (04/15/2014 06:41:51 PM) (Source: WinDefendRtp)(User: )
Description: %%8271.1.1600.0270x80070005Zugriff verweigert AcerClaudiaS-1-5-21-2079595689-3268443064-591628519-1001

Error: (04/15/2014 00:17:41 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7220928

Error: (04/15/2014 00:17:41 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7220928

Error: (04/15/2014 00:17:41 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2014 09:15:12 PM) (Source: WinDefendRtp)(User: )
Description: %%8271.1.1600.0270x80070005Zugriff verweigert AcerClaudiaS-1-5-21-2079595689-3268443064-591628519-1001


CodeIntegrity Errors:
===================================
  Date: 2014-04-15 18:44:49.204
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:49.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:49.017
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:48.657
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:48.564
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:48.470
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:48.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:48.267
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:47.955
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 18:44:47.846
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 3069.68 MB
Available physical RAM: 1515.13 MB
Total Pagefile: 6340.38 MB
Available Pagefile: 4467.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.96 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.29 GB) (Free:85.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:140.79 GB) (Free:136.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 4D617599)
Partition 1: (Not Active) - (Size=10 GB) - (Type=12)
Partition 2: (Active) - (Size=144 GB) - (Type=06)
Partition 3: (Not Active) - (Size=141 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3 GB) - (Type=12)

==================== End Of Log ============================

cosinus · 15.04.2014, 22:29

Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

stebo · 17.04.2014, 06:33

Hallo Cosinus,

hier die neuen Logfiles:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 16.04.2014
Suchlauf-Zeit: 20:16:36
Logdatei: mbam.txt
Administrator: Nein

Version: 2.00.1.1004
Malware Datenbank: v2014.04.16.09
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293723
Verstrichene Zeit: 17 Min, 33 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 34
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, In Quarantäne, [c13f9c6439c7718f24ccdb707f83e020], 
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, In Quarantäne, [c13f9c6439c7718f24ccdb707f83e020], 
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, In Quarantäne, [c13f9c6439c7718f24ccdb707f83e020], 
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, In Quarantäne, [c13f9c6439c7718f24ccdb707f83e020], 
PUP.Optional.Wajam.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [9f6155abac542cd47c4e49ced42e6f91], 
PUP.Optional.Wajam.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [9f6155abac542cd47c4e49ced42e6f91], 
PUP.Optional.Wajam.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [9f6155abac542cd47c4e49ced42e6f91], 
PUP.Optional.Wajam.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [9f6155abac542cd47c4e49ced42e6f91], 
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{00078E95-3A4A-4137-8DE7-2824908D1C17}, In Quarantäne, [c13ffa06659b8a768d620e3d7e849c64], 
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{00078E95-3A4A-4137-8DE7-2824908D1C17}, In Quarantäne, [c13ffa06659b8a768d620e3d7e849c64], 
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{00078E95-3A4A-4137-8DE7-2824908D1C17}, In Quarantäne, [c13ffa06659b8a768d620e3d7e849c64], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, In Quarantäne, [6f91bd4326da6a96f01e5db708fa35cb], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, In Quarantäne, [6f91bd4326da6a96f01e5db708fa35cb], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, In Quarantäne, [6f91bd4326da6a96f01e5db708fa35cb], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E87806B5-E908-45FD-AF5E-957D83E58E68}, In Quarantäne, [847c5aa633cd10f00609ae6606fc3dc3], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E87806B5-E908-45FD-AF5E-957D83E58E68}, In Quarantäne, [847c5aa633cd10f00609ae6606fc3dc3], 
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FE063412-BEA4-4D76-8ED3-183BE6220D17}, In Quarantäne, [c53b7c84a06037c92cedb3994db5a25e], 
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FE063412-BEA4-4D76-8ED3-183BE6220D17}, In Quarantäne, [c53b7c84a06037c92cedb3994db5a25e], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4B62762D-AA67-4312-A5BF-91BCB7A4720A}, In Quarantäne, [14ec37c94cb4d8284ba65bf09a68d12f], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{506DD7C6-B05D-43CE-81FF-AA05E11DBDFD}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6D3C9858-2674-46E1-9112-107340758481}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{79C9FA6C-352A-49BA-89BA-85077BC35DC3}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{909112FE-C4A2-4990-A499-E58867D55B15}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BEEB5A2-8B02-465A-904D-FE5A447F59EB}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B618C19D-A418-4586-80C6-09DBDA9C748E}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B68B00A0-95B9-4162-BA45-7A1113317DA9}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BFE45A8B-650C-4E99-A3F4-CC6A2874893B}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E413D78F-283C-45F1-9992-8EF7D55A4933}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E7C2FDF1-1635-41B4-8207-C1684B6807D7}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.SearchGolTB.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F9F5A267-FA5A-4CA3-8BE5-4C1EEAD01011}, In Quarantäne, [4eb2c937867af50be40d3219a260857b], 
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, In Quarantäne, [a060ec14cf31a35da9237822eb18da26], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Softonic, In Quarantäne, [de2234cc9967c04000d34528fd0508f8], 
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2079595689-3268443064-591628519-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, In Quarantäne, [629e27d939c703fd03c94654c1429769], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 6
PUP.Optional.SearchGolTB.A, C:\Users\Admin\AppData\Local\Temp\mt_ffx\searchgol, In Quarantäne, [ac5423dde41c946c21dbb5a8bf4348b8], 
PUP.Optional.SearchGolTB.A, C:\Users\Admin\AppData\Local\Temp\mt_ffx\searchgol\searchgol, In Quarantäne, [ac5423dde41c946c21dbb5a8bf4348b8], 
PUP.Optional.SearchGolTB.A, C:\Users\Admin\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19, In Quarantäne, [ac5423dde41c946c21dbb5a8bf4348b8], 
PUP.Optional.Softonic.A, C:\Users\Stefan\AppData\Local\Temp\mt_ffx\Softonic, In Quarantäne, [9868fc0457a9fb05b764640111f12ed2], 
PUP.Optional.Softonic.A, C:\Users\Stefan\AppData\Local\Temp\mt_ffx\Softonic\Softonic, In Quarantäne, [9868fc0457a9fb05b764640111f12ed2], 
PUP.Optional.Softonic.A, C:\Users\Stefan\AppData\Local\Temp\mt_ffx\Softonic\Softonic\1.8.21.14, In Quarantäne, [9868fc0457a9fb05b764640111f12ed2], 

Dateien: 13
PUP.Optional.InstallCore, C:\Users\Admin\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe, In Quarantäne, [37c94ab6827e42bedbbd4da7e3208e72], 
PUP.Optional.Babylon.A, C:\Users\Admin\AppData\Local\Temp\1017BF3D-BAB0-7891-8CF9-4FE7AAAD928C\Latest\BExternal.dll, In Quarantäne, [d32da65ace320ff129b539e906fa6898], 
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Local\Temp\1017BF3D-BAB0-7891-8CF9-4FE7AAAD928C\Latest\ccp.exe, In Quarantäne, [738db848728e32ce1b6ece4de021b54b], 
PUP.Optional.Babylon.A, C:\Users\Admin\AppData\Local\Temp\1017BF3D-BAB0-7891-8CF9-4FE7AAAD928C\Latest\CrxInstaller.dll, In Quarantäne, [946cfb058b750ef20aa7799a10f152ae], 
PUP.Optional.Babylon.A, C:\Users\Admin\AppData\Local\Temp\1017BF3D-BAB0-7891-8CF9-4FE7AAAD928C\Latest\MntrDLLInstall.dll, In Quarantäne, [9e62c13f17e9e11fb200f12210f1df21], 
PUP.Optional.SearchGolTB.A, C:\Users\Admin\AppData\Local\Temp\1017BF3D-BAB0-7891-8CF9-4FE7AAAD928C\Latest\MySgolTB.exe, In Quarantäne, [ab553ec23dc3d32d2d5ea378ce336c94], 
PUP.Optional.Babylon.A, C:\Users\Admin\AppData\Local\Temp\1017BF3D-BAB0-7891-8CF9-4FE7AAAD928C\Latest\Setup.exe, In Quarantäne, [768abb453dc39c644a36dd44b7490bf5], 
PUP.Optional.PCFixSpeed.A, C:\Users\Admin\AppData\Local\Temp\is1590112554\1283815_stp\SearchGol.exe, In Quarantäne, [dc245ea239c7fa0619e14b697e852bd5], 
PUP.Optional.Wajam, C:\Users\Admin\AppData\Local\Temp\is1590112554\1283936_stp\wajam_download.exe, In Quarantäne, [4cb4aa56b9478e7264fed945768ab44c], 
PUP.Optional.BonanzaDeals.A, C:\Users\Admin\AppData\Local\Temp\is1590112554\1284161_stp\bd.exe, In Quarantäne, [3fc145bbc838b64afe68b56822dfad53], 
PUP.Optional.OpenCandy, C:\Users\Stefan\Downloads\ccsetup407-aoc-jd.exe, In Quarantäne, [d52be61a7d83699721f9381116ee9769], 
PUP.Optional.InstallCore, C:\Users\Stefan\Downloads\ZipExtractorSetup.exe, In Quarantäne, [2ad65ea247b9a15fceca7183d3306d93], 
PUP.Optional.Softonic.A, C:\Users\Stefan\AppData\Local\Temp\mt_ffx\Softonic\Softonic\1.8.21.14\softonic.xpi, In Quarantäne, [9868fc0457a9fb05b764640111f12ed2], 

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2db6f54d57dd4040879d1ad6db7b3e8b
# engine=17916
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-16 07:49:32
# local_time=2014-04-16 09:49:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1286 16777214 100 98 5373 52447694 0 0
# compatibility_mode=5892 16776573 100 100 5614 235210500 0 0
# scanned=160154
# found=1
# cleaned=0
# scan_time=3864
sh=15A06779412F183A1B8C91367922BC00E81F309D ft=1 fh=5edaa55b8313c179 vn="Win32/Agent.RKC trojan" ac=I fn="C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe"

cosinus · 17.04.2014, 11:48

Einige Adware-Reste.

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

stebo · 18.04.2014, 07:51

Hallo Cosinus,

vielen Dank für Deine Hilfe. Das Notebook läuft wieder gut. MVPS schaue ich mir an. Was mache ich mit den anderen noch installierten Programmen, behalten und on demand laufen lassen?

Eine letzte Frage habe ich noch. Meine Kaspersky Lizenz läuft demnächst ab. Ich würde dann wieder die Windows Firewall aktivieren uns Emsisoft Anti Maleware installieren. Was mache ich dann mit dem Windows-Defender unter Vista? Abschalten oder laufen lassen?

Btw: Frohe Ostern Cosinus

cosinus · 19.04.2014, 21:08

Frohe Ostern! Windows-Defender kannste abschalten, Windows-Firewall sollte unbedingt aktiviert werden.

Dann wären wir durch!

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

stebo · 22.04.2014, 13:43

Hallo Cosinus,

nochmals vielen Dank für Deine Hilfe und die vielen Tips. Erstaunlich, wieviel Zeit ihr aufbringt um anderen zu helfen, das ist wirklich ein super Board.

Notebook Lüfter läuft beim Surfen auf Hochtouren

Plagegeister aller Art und deren Bekämpfung: Notebook Lüfter läuft beim Surfen auf Hochtouren