Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw

Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw


Log-Analyse und Auswertung: Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.05.2014, 00:23   #1
TomTom66
 
Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw - Standard

Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw


Hallo zusammen,

ja was soll ich sagen, ich hab mir da irgendwie das Programm optimizer pro gefangen/downgeloadet, und es passieren seltsame Dinge

da ich mich nicht sonderlich gut auskenne, und "eigentlich" irgendwie noch nie ein Problem mit solchen Sachen hatte, habt bitte Verständnis, wenn ich nicht immer das richtige Antwort oder poste......

Auf jeden Fall mal vielen Dank im voraus

ja hier dann mal die mit FRST erstellten "Logs":


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Administrator (administrator) on ANWENDER-0B2751 on 28-05-2014 00:36:36
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastui.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nico Mak Computing) C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe
(WiseCleaner.com) D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\BrowseMark\updateBrowseMark.exe
() C:\Programme\BrowseMark\bin\utilBrowseMark.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Alwil Software\Avast5\AvastUI.exe [3888648 2014-05-26] (AVAST Software)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [WinZip Malware Protector_startup] => C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing)
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\Run: [PriceMeterW] => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter\pricemeterw.exe"
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {33f80431-b445-11e0-b319-b66a2bf75e3f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {a83c311a-b445-11e0-b31a-001c2346874c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc0-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc3-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe
AppInit_DLLs: c:\progra~1\suptab\search~1.dll => C:\Programme\SupTab\SearchProtect32.dll [91248 2014-05-08] (Skytech Co., Ltd.)
HKLM\...\AppCertDlls: [x64] -> c:\programme\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Settings Manager\systemk\sysapcrt.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397630115&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1397630115&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - {E578AFDB-1ABE-4DB4-A246-AC6CDC68C484} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20120731,16987,0,8,0
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: No Name - {aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: sweet-page
FF SearchEngineOrder.1: default-search.net
FF SelectedSearchEngine: sweet-page
FF Homepage: hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin - C:\Programme\Java\jre6\bin\npDeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\sweet-page.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Quick Start - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\quick_start@gmail.com [2014-05-27]
FF Extension: Settings Manager - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0} [2014-05-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-08-25]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Programme\Browser Guard\browserguard.xpi [2014-02-24]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-01]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\extensions\quick_start@gmail.com [2014-05-27]

Chrome: 
=======
CHR HomePage: hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601"
CHR DefaultSearchKeyword: sweet-page
CHR DefaultSearchProvider: sweet-page
CHR DefaultSearchURL: hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll No File
CHR Extension: (jDownloader) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blbiifgpmlmddndimpafdkfjjpiobbmc [2011-08-25]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18]
CHR HKLM\...\Chrome\Extension: [blbiifgpmlmddndimpafdkfjjpiobbmc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jDownloader\CHROME\jDownloader.crx [2011-08-11]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-04-27] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-27] (Google)
R2 IePluginServices; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-01] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-21] (Mozilla Foundation)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
R2 Update BrowseMark; C:\Programme\BrowseMark\updateBrowseMark.exe [350496 2014-04-15] ()
R2 Util BrowseMark; C:\Programme\BrowseMark\bin\utilBrowseMark.exe [350496 2014-04-16] ()
S2 WiseBootAssistant; D:\Software\Wise Care 365\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [566272 2014-04-16] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-04-27] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-27] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-18] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [777488 2014-05-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411680 2014-05-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-27] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-04-27] ()
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Programme\Settings Manager\systemk\systemkmgrc1.cfg [31120 2014-05-18] (Aztec Media Inc)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-08-06] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========
hier der 2. Teil des 1. Logs:

Code:
ATTFilter
2014-05-28 00:36 - 2014-05-28 00:36 - 00022526 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 00:36 - 2014-05-28 00:36 - 00000000 ___DC () C:\FRST
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-27 23:50 - 2014-05-27 23:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718
2014-05-27 23:49 - 2014-05-27 23:51 - 00009587 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:49 - 2014-05-27 23:49 - 00000257 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 23:14 - 2014-05-27 23:14 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-05-27 23:12 - 2014-05-27 23:44 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-05-27 13:01 - 2014-05-27 13:01 - 00000836 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-27 13:01 - 2013-03-15 17:01 - 00016384 ____C () C:\WINDOWS\system32\wsusnative32.exe
2014-05-27 12:48 - 2014-05-27 12:55 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 11:04 - 2014-05-27 11:09 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:38 - 2014-05-27 23:47 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-26 23:32 - 2014-05-27 23:49 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:22 - 2014-05-27 23:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 20:27 - 2014-05-27 11:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systemk
2014-05-18 16:41 - 2014-04-16 11:59 - 00000426 ____C () C:\AVScanner.ini
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-04-28 13:16 - 2014-04-28 13:19 - 36818984 ____C (Dropbox, Inc.) C:\Dokumente und Einstellungen\All Users\Desktop\DropboxInstallerAvast.exe

==================== One Month Modified Files and Folders =======

2014-05-28 00:36 - 2014-05-28 00:36 - 00022526 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 00:36 - 2014-05-28 00:36 - 00000000 ___DC () C:\FRST
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:33 - 2011-07-22 11:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-05-28 00:30 - 2012-07-08 12:44 - 00000406 ____C () C:\WINDOWS\Tasks\BackupDutyLite.job
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-28 00:12 - 2011-08-25 01:32 - 00001104 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 00:08 - 2014-04-16 08:38 - 00000290 ____C () C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job
2014-05-27 23:54 - 2013-03-20 22:17 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-27 23:51 - 2014-05-27 23:49 - 00009587 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 23:50 - 2014-05-27 23:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718
2014-05-27 23:50 - 2010-07-01 10:32 - 00000000 ___DC () C:\Programme
2014-05-27 23:50 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:49 - 2014-05-27 23:49 - 00000257 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 23:49 - 2014-05-26 23:32 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-27 23:49 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-27 23:49 - 2012-07-08 12:12 - 00000358 ___HC () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-27 23:49 - 2011-08-25 01:32 - 00001100 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-27 23:49 - 2011-07-22 11:26 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-05-27 23:49 - 2010-07-01 10:34 - 00000000 ____C () C:\WINDOWS\Sti_Trace.log
2014-05-27 23:49 - 2004-08-04 14:00 - 00002206 ____C () C:\WINDOWS\system32\wpa.dbl
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:48 - 2011-07-22 11:26 - 00031992 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-27 23:47 - 2014-05-27 10:38 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-27 23:47 - 2011-07-22 11:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-05-27 23:47 - 2011-07-22 11:26 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService
2014-05-27 23:47 - 2010-07-01 09:43 - 00000000 _SHDC () C:\Dokumente und Einstellungen\NetworkService
2014-05-27 23:44 - 2014-05-27 23:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-05-27 23:44 - 2014-04-16 11:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 23:20 - 2011-08-25 01:44 - 00001769 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-05-27 23:14 - 2014-05-27 23:14 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-05-27 23:14 - 2014-04-16 08:36 - 00000000 ___DC () C:\Programme\SupTab
2014-05-27 23:13 - 2014-04-16 08:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sweet-page
2014-05-27 13:01 - 2014-05-27 13:01 - 00000836 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-27 12:55 - 2014-05-27 12:48 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 11:27 - 2014-05-18 20:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systemk
2014-05-27 11:09 - 2014-05-27 11:04 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 11:04 - 2011-12-01 14:52 - 00000000 ___DC () C:\Programme\Java
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:42 - 2011-08-25 01:32 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:27 - 2012-06-15 20:45 - 00000000 ___DC () C:\WINDOWS\Minidump
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 19:55 - 2013-03-20 22:17 - 00692400 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-18 19:55 - 2013-03-20 22:17 - 00070832 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-18 16:41 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-18 16:40 - 2014-04-16 12:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Aura4You
2014-05-18 16:32 - 2011-08-25 02:01 - 00777488 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00411680 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00054832 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-05-14 15:51 - 2011-09-14 23:42 - 00002347 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-05-11 19:29 - 2011-10-24 23:10 - 00007680 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-11 06:28 - 2012-11-18 20:42 - 00000000 ___DC () C:\WINDOWS\system32\appmgmt
2014-05-11 05:16 - 2013-05-18 08:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-05-06 07:33 - 2013-05-05 11:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Desktop\Diana
2014-04-28 13:19 - 2014-04-28 13:16 - 36818984 ____C (Dropbox, Inc.) C:\Dokumente und Einstellungen\All Users\Desktop\DropboxInstallerAvast.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


1. Teil vom 2. Log:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Administrator at 2014-05-28 00:37:08
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Aura Software Manager 1.0.3 (HKLM\...\Aura Software Manager_is1) (Version:  - aura4you.com)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Drive (HKLM\...\{418BAAD1-754D-48B4-B078-46EF4F25AF42}) (Version: 1.15.6556.8063 - Google, Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Sweet Page (HKLM\...\sweet-page uninstaller) (Version:  - sweet-page) <==== ATTENTION
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10798 - WinZip International LLC)
Wise Care 365 2.99 (HKLM\...\Wise Care 365_is1) (Version: 2.99 - WiseCleaner.com, Inc.)

==================== Restore Points  =========================

20-04-2014 15:34:18 EGVP wird installiert
21-04-2014 20:45:06 Systemprüfpunkt
27-04-2014 12:28:19 Systemprüfpunkt
27-04-2014 12:48:56 avast! antivirus system restore point
28-04-2014 14:03:53 Systemprüfpunkt
29-04-2014 20:33:08 Systemprüfpunkt
06-05-2014 06:43:39 Systemprüfpunkt
07-05-2014 07:43:15 Systemprüfpunkt
08-05-2014 16:30:40 Systemprüfpunkt
11-05-2014 04:28:19 EGVP wird entfernt
18-05-2014 17:52:41 Systemprüfpunkt
26-05-2014 21:26:13 Created by Wise Care 365
27-05-2014 09:09:11 Java 7 Update 55 wird installiert
27-05-2014 10:48:57 SpyHunter wird installiert
27-05-2014 10:55:39 SpyHunter wird entfernt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____C C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BackupDutyLite.job => C:\Programme\BackUpDutyLite\BackUpDutyLite.exe
Task: C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job => C:\Programme\V-bates\PrefHelper.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => ?
Task: C:\WINDOWS\Tasks\RegUse.job => C:\Programme\RegUse\RegUse.exe
Task: C:\WINDOWS\Tasks\Wise Care 365.job => D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
Task: C:\WINDOWS\Tasks\Wise Turbo Checker.job => D:\Software\Wise Care 365\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2014-05-27 23:15 - 2014-05-27 23:15 - 02256384 _____ () C:\Programme\Alwil Software\Avast5\defs\14052701\algo.dll
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-11-24 20:59 - 2013-11-24 20:59 - 19336120 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll
2014-05-27 13:01 - 2013-02-28 16:53 - 00886272 ____C () C:\Programme\WinZip Malware Protector\System.Data.SQLite.dll
2014-05-27 13:01 - 2013-07-15 16:53 - 01717936 ____C () C:\Programme\WinZip Malware Protector\aspsys.dll
2011-08-29 23:04 - 2002-11-26 14:43 - 00106496 ____C () C:\WINDOWS\system32\BrMuSNMP.dll
2014-04-15 22:46 - 2014-04-15 22:46 - 00350496 ____C () C:\Programme\BrowseMark\updateBrowseMark.exe
2014-04-16 09:46 - 2014-04-16 09:46 - 00350496 ____C () C:\Programme\BrowseMark\bin\utilBrowseMark.exe
2004-08-04 14:00 - 2008-04-14 04:22 - 00014336 ____C () C:\WINDOWS\system32\msdmo.dll
2011-11-08 22:46 - 2011-11-08 22:46 - 00093696 ____C () C:\Programme\FileZilla FTP Client\fzshellext.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 04217672 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\pdf.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 00414536 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 01732424 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\ffmpegsumo.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 13695816 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/11/2014 00:26:21 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (04/16/2014 11:48:46 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 132223877.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (04/16/2014 11:48:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung au_.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00dd91e5.
Das medienspezifische Ereignis für [au_.exe!ws!] wird verarbeitet.
2. Teil vom 2. Log:

Code:
ATTFilter
Error: (04/15/2014 10:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/09/2014 02:17:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.9.22, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/22/2014 10:50:24 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -335480244.

Error: (01/22/2014 10:50:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 25.0.1.5064, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/04/2013 02:11:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/30/2013 02:34:06 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -993096794.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/30/2013 02:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (05/27/2014 11:49:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 10:55:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 11:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 11:30:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2014 11:30:52 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (05/27/2014 11:29:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 10:41:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 10:14:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/26/2014 11:34:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/26/2014 11:33:47 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1


Microsoft Office Sessions:
=========================
Error: (05/11/2014 00:26:21 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (04/16/2014 11:48:46 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: 132223877

Error: (04/16/2014 11:48:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: au_.exe0.0.0.0unknown0.0.0.000dd91e5

Error: (04/15/2014 10:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (02/09/2014 02:17:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe10.1.9.22hungapp0.0.0.000000000

Error: (01/22/2014 10:50:24 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: -335480244

Error: (01/22/2014 10:50:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe25.0.1.5064hungapp0.0.0.000000000

Error: (12/04/2013 02:11:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.629300012fd3

Error: (09/30/2013 02:34:06 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: -993096794

Error: (09/30/2013 02:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.629300012fd3


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2037.9 MB
Available physical RAM: 888.58 MB
Total Pagefile: 3930.45 MB
Available Pagefile: 2689.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:16 GB) (Free:1.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:95.79 GB) (Free:94.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: D4C8A0E0)
Partition 1: (Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96 GB) - (Type=07 NTFS)

==================== End Of Log ============================
hoffe das war nun schon mal alles richtig....
Geändert von TomTom66 (28.05.2014 um 00:32 Uhr)

 

Themen zu Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw
4d36e972-e325-11ce-bfc1-08002be10318, association, newtab, pup.optional.aztecmedia.a, pup.optional.bandoo.a, pup.optional.browsemark.a, pup.optional.defaultsearch.a, pup.optional.iepluginservice.a, pup.optional.installcore, pup.optional.regcleanpro, pup.optional.sitefinder.a, pup.optional.skytech.a, pup.optional.softonic.a, pup.optional.vbates, pup.optional.wpmanager, rogue.multiple, win32/adware.bandoo.ae, win32/browsefox.c, win32/browsefox.f, win32/browsefox.h, win32/elex.ad, win32/elex.ae, win32/thinknice.b, win32/toolbar.conduit.y, win32/toolbar.searchsuite.c, win32/toolbar.searchsuite.d, win32/toolbar.searchsuite.o, win32/toolbar.searchsuite.q


« Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" | SPAM Mail von Telekom und auf Link geklickt »


Ähnliche Themen: Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw


  1. Google Project Abacus: Nutzeranalyse statt Passwort
    Nachrichten - 02.06.2015 (0)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Optimizer Pro wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (3)
  4. Maus Klick 2x statt 1x/ Google Chrome öffnet Ads trotz Adblock pro
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (86)
  5. qv06 statt google beim Starten von Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (27)
  6. Statt Programmen startet immer nur Word
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (7)
  7. Statt Google-Suchergebnisse immer Link auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (9)
  8. StartPins.com als Suchmaschine statt Google bei Öffnen von neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (3)
  9. StartPins.com statt Google. Suchmaschine ausgetrickst.
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (9)
  10. Malware My Disk ,Memory Optimizer,HDD Optimizer auf welchem Weg ins System?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (12)
  11. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  12. cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen
    Log-Analyse und Auswertung - 07.07.2010 (4)
  13. Komm bei Google-Suche immer auf Yahoo
    Log-Analyse und Auswertung - 26.08.2009 (3)
  14. Hilfe! Statt Google-Links kommen Werbeseiten
    Mülltonne - 12.10.2008 (0)
  15. Statt Google-Links kommen Werbeseiten
    Log-Analyse und Auswertung - 12.10.2008 (0)
  16. HILFE, Viren, Popups und Fehlermeldungen!!!
    Log-Analyse und Auswertung - 12.06.2007 (1)
  17. Hilfe werd immer wieder auf from-google-yahoo-msn.com umgeleitet!
    Log-Analyse und Auswertung - 15.08.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw - Hallo zusammen, ja was soll ich sagen, ich hab mir da irgendwie das Programm optimizer pro gefangen/downgeloadet, und es passieren seltsame Dinge da ich mich nicht sonderlich gut auskenne, und - Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw...
Archiv
Du betrachtest: Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131