Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw

TomTom66 · 28.05.2014, 00:23

Hallo zusammen,

ja was soll ich sagen, ich hab mir da irgendwie das Programm optimizer pro gefangen/downgeloadet, und es passieren seltsame Dinge

da ich mich nicht sonderlich gut auskenne, und "eigentlich" irgendwie noch nie ein Problem mit solchen Sachen hatte, habt bitte Verständnis, wenn ich nicht immer das richtige Antwort oder poste......

Auf jeden Fall mal vielen Dank im voraus

ja hier dann mal die mit FRST erstellten "Logs":

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Administrator (administrator) on ANWENDER-0B2751 on 28-05-2014 00:36:36
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastui.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nico Mak Computing) C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe
(WiseCleaner.com) D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\BrowseMark\updateBrowseMark.exe
() C:\Programme\BrowseMark\bin\utilBrowseMark.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Alwil Software\Avast5\AvastUI.exe [3888648 2014-05-26] (AVAST Software)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [WinZip Malware Protector_startup] => C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing)
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\Run: [PriceMeterW] => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter\pricemeterw.exe"
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {33f80431-b445-11e0-b319-b66a2bf75e3f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {a83c311a-b445-11e0-b31a-001c2346874c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc0-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc3-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe
AppInit_DLLs: c:\progra~1\suptab\search~1.dll => C:\Programme\SupTab\SearchProtect32.dll [91248 2014-05-08] (Skytech Co., Ltd.)
HKLM\...\AppCertDlls: [x64] -> c:\programme\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Settings Manager\systemk\sysapcrt.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397630115&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1397630115&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - {E578AFDB-1ABE-4DB4-A246-AC6CDC68C484} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20120731,16987,0,8,0
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: No Name - {aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: sweet-page
FF SearchEngineOrder.1: default-search.net
FF SelectedSearchEngine: sweet-page
FF Homepage: hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin - C:\Programme\Java\jre6\bin\npDeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\sweet-page.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Quick Start - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\quick_start@gmail.com [2014-05-27]
FF Extension: Settings Manager - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0} [2014-05-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-08-25]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Programme\Browser Guard\browserguard.xpi [2014-02-24]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-01]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\extensions\quick_start@gmail.com [2014-05-27]

Chrome: 
=======
CHR HomePage: hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601"
CHR DefaultSearchKeyword: sweet-page
CHR DefaultSearchProvider: sweet-page
CHR DefaultSearchURL: hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll No File
CHR Extension: (jDownloader) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blbiifgpmlmddndimpafdkfjjpiobbmc [2011-08-25]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18]
CHR HKLM\...\Chrome\Extension: [blbiifgpmlmddndimpafdkfjjpiobbmc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jDownloader\CHROME\jDownloader.crx [2011-08-11]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-04-27] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-27] (Google)
R2 IePluginServices; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-01] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-21] (Mozilla Foundation)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
R2 Update BrowseMark; C:\Programme\BrowseMark\updateBrowseMark.exe [350496 2014-04-15] ()
R2 Util BrowseMark; C:\Programme\BrowseMark\bin\utilBrowseMark.exe [350496 2014-04-16] ()
S2 WiseBootAssistant; D:\Software\Wise Care 365\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [566272 2014-04-16] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-04-27] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-27] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-18] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [777488 2014-05-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411680 2014-05-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-27] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-04-27] ()
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Programme\Settings Manager\systemk\systemkmgrc1.cfg [31120 2014-05-18] (Aztec Media Inc)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-08-06] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

hier der 2. Teil des 1. Logs:

Code:

ATTFilter

2014-05-28 00:36 - 2014-05-28 00:36 - 00022526 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 00:36 - 2014-05-28 00:36 - 00000000 ___DC () C:\FRST
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-27 23:50 - 2014-05-27 23:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718
2014-05-27 23:49 - 2014-05-27 23:51 - 00009587 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:49 - 2014-05-27 23:49 - 00000257 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 23:14 - 2014-05-27 23:14 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-05-27 23:12 - 2014-05-27 23:44 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-05-27 13:01 - 2014-05-27 13:01 - 00000836 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-27 13:01 - 2013-03-15 17:01 - 00016384 ____C () C:\WINDOWS\system32\wsusnative32.exe
2014-05-27 12:48 - 2014-05-27 12:55 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 11:04 - 2014-05-27 11:09 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:38 - 2014-05-27 23:47 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-26 23:32 - 2014-05-27 23:49 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:22 - 2014-05-27 23:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 20:27 - 2014-05-27 11:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systemk
2014-05-18 16:41 - 2014-04-16 11:59 - 00000426 ____C () C:\AVScanner.ini
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-04-28 13:16 - 2014-04-28 13:19 - 36818984 ____C (Dropbox, Inc.) C:\Dokumente und Einstellungen\All Users\Desktop\DropboxInstallerAvast.exe

==================== One Month Modified Files and Folders =======

2014-05-28 00:36 - 2014-05-28 00:36 - 00022526 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 00:36 - 2014-05-28 00:36 - 00000000 ___DC () C:\FRST
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:33 - 2011-07-22 11:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-05-28 00:30 - 2012-07-08 12:44 - 00000406 ____C () C:\WINDOWS\Tasks\BackupDutyLite.job
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-28 00:12 - 2011-08-25 01:32 - 00001104 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 00:08 - 2014-04-16 08:38 - 00000290 ____C () C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job
2014-05-27 23:54 - 2013-03-20 22:17 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-27 23:51 - 2014-05-27 23:49 - 00009587 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 23:50 - 2014-05-27 23:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718
2014-05-27 23:50 - 2010-07-01 10:32 - 00000000 ___DC () C:\Programme
2014-05-27 23:50 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:49 - 2014-05-27 23:49 - 00000257 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 23:49 - 2014-05-26 23:32 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-27 23:49 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-27 23:49 - 2012-07-08 12:12 - 00000358 ___HC () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-27 23:49 - 2011-08-25 01:32 - 00001100 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-27 23:49 - 2011-07-22 11:26 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-05-27 23:49 - 2010-07-01 10:34 - 00000000 ____C () C:\WINDOWS\Sti_Trace.log
2014-05-27 23:49 - 2004-08-04 14:00 - 00002206 ____C () C:\WINDOWS\system32\wpa.dbl
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:48 - 2011-07-22 11:26 - 00031992 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-27 23:47 - 2014-05-27 10:38 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-27 23:47 - 2011-07-22 11:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-05-27 23:47 - 2011-07-22 11:26 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService
2014-05-27 23:47 - 2010-07-01 09:43 - 00000000 _SHDC () C:\Dokumente und Einstellungen\NetworkService
2014-05-27 23:44 - 2014-05-27 23:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-05-27 23:44 - 2014-04-16 11:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 23:20 - 2011-08-25 01:44 - 00001769 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-05-27 23:14 - 2014-05-27 23:14 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-05-27 23:14 - 2014-04-16 08:36 - 00000000 ___DC () C:\Programme\SupTab
2014-05-27 23:13 - 2014-04-16 08:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sweet-page
2014-05-27 13:01 - 2014-05-27 13:01 - 00000836 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-05-27 13:01 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-27 12:55 - 2014-05-27 12:48 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 11:27 - 2014-05-18 20:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systemk
2014-05-27 11:09 - 2014-05-27 11:04 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 11:04 - 2011-12-01 14:52 - 00000000 ___DC () C:\Programme\Java
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:42 - 2011-08-25 01:32 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:27 - 2012-06-15 20:45 - 00000000 ___DC () C:\WINDOWS\Minidump
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 19:55 - 2013-03-20 22:17 - 00692400 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-18 19:55 - 2013-03-20 22:17 - 00070832 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-18 16:41 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-18 16:40 - 2014-04-16 12:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Aura4You
2014-05-18 16:32 - 2011-08-25 02:01 - 00777488 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00411680 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00054832 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-05-14 15:51 - 2011-09-14 23:42 - 00002347 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-05-11 19:29 - 2011-10-24 23:10 - 00007680 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-11 06:28 - 2012-11-18 20:42 - 00000000 ___DC () C:\WINDOWS\system32\appmgmt
2014-05-11 05:16 - 2013-05-18 08:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-05-06 07:33 - 2013-05-05 11:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Desktop\Diana
2014-04-28 13:19 - 2014-04-28 13:16 - 36818984 ____C (Dropbox, Inc.) C:\Dokumente und Einstellungen\All Users\Desktop\DropboxInstallerAvast.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

1. Teil vom 2. Log:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Administrator at 2014-05-28 00:37:08
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Aura Software Manager 1.0.3 (HKLM\...\Aura Software Manager_is1) (Version:  - aura4you.com)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Drive (HKLM\...\{418BAAD1-754D-48B4-B078-46EF4F25AF42}) (Version: 1.15.6556.8063 - Google, Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Sweet Page (HKLM\...\sweet-page uninstaller) (Version:  - sweet-page) <==== ATTENTION
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10798 - WinZip International LLC)
Wise Care 365 2.99 (HKLM\...\Wise Care 365_is1) (Version: 2.99 - WiseCleaner.com, Inc.)

==================== Restore Points  =========================

20-04-2014 15:34:18 EGVP wird installiert
21-04-2014 20:45:06 Systemprüfpunkt
27-04-2014 12:28:19 Systemprüfpunkt
27-04-2014 12:48:56 avast! antivirus system restore point
28-04-2014 14:03:53 Systemprüfpunkt
29-04-2014 20:33:08 Systemprüfpunkt
06-05-2014 06:43:39 Systemprüfpunkt
07-05-2014 07:43:15 Systemprüfpunkt
08-05-2014 16:30:40 Systemprüfpunkt
11-05-2014 04:28:19 EGVP wird entfernt
18-05-2014 17:52:41 Systemprüfpunkt
26-05-2014 21:26:13 Created by Wise Care 365
27-05-2014 09:09:11 Java 7 Update 55 wird installiert
27-05-2014 10:48:57 SpyHunter wird installiert
27-05-2014 10:55:39 SpyHunter wird entfernt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____C C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BackupDutyLite.job => C:\Programme\BackUpDutyLite\BackUpDutyLite.exe
Task: C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job => C:\Programme\V-bates\PrefHelper.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => ?
Task: C:\WINDOWS\Tasks\RegUse.job => C:\Programme\RegUse\RegUse.exe
Task: C:\WINDOWS\Tasks\Wise Care 365.job => D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
Task: C:\WINDOWS\Tasks\Wise Turbo Checker.job => D:\Software\Wise Care 365\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2014-05-27 23:15 - 2014-05-27 23:15 - 02256384 _____ () C:\Programme\Alwil Software\Avast5\defs\14052701\algo.dll
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-11-24 20:59 - 2013-11-24 20:59 - 19336120 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll
2014-05-27 13:01 - 2013-02-28 16:53 - 00886272 ____C () C:\Programme\WinZip Malware Protector\System.Data.SQLite.dll
2014-05-27 13:01 - 2013-07-15 16:53 - 01717936 ____C () C:\Programme\WinZip Malware Protector\aspsys.dll
2011-08-29 23:04 - 2002-11-26 14:43 - 00106496 ____C () C:\WINDOWS\system32\BrMuSNMP.dll
2014-04-15 22:46 - 2014-04-15 22:46 - 00350496 ____C () C:\Programme\BrowseMark\updateBrowseMark.exe
2014-04-16 09:46 - 2014-04-16 09:46 - 00350496 ____C () C:\Programme\BrowseMark\bin\utilBrowseMark.exe
2004-08-04 14:00 - 2008-04-14 04:22 - 00014336 ____C () C:\WINDOWS\system32\msdmo.dll
2011-11-08 22:46 - 2011-11-08 22:46 - 00093696 ____C () C:\Programme\FileZilla FTP Client\fzshellext.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 04217672 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\pdf.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 00414536 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 01732424 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\ffmpegsumo.dll
2014-05-27 23:20 - 2014-05-14 01:40 - 13695816 ____C () C:\Programme\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/11/2014 00:26:21 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (04/16/2014 11:48:46 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 132223877.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (04/16/2014 11:48:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung au_.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00dd91e5.
Das medienspezifische Ereignis für [au_.exe!ws!] wird verarbeitet.

2. Teil vom 2. Log:

Code:

ATTFilter

Error: (04/15/2014 10:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/09/2014 02:17:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.9.22, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/22/2014 10:50:24 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -335480244.

Error: (01/22/2014 10:50:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 25.0.1.5064, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/04/2013 02:11:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/30/2013 02:34:06 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -993096794.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/30/2013 02:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (05/27/2014 11:49:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 10:55:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 11:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 11:30:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2014 11:30:52 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (05/27/2014 11:29:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 10:41:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/27/2014 10:14:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/26/2014 11:34:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/26/2014 11:33:47 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1


Microsoft Office Sessions:
=========================
Error: (05/11/2014 00:26:21 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (04/16/2014 11:48:46 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: 132223877

Error: (04/16/2014 11:48:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: au_.exe0.0.0.0unknown0.0.0.000dd91e5

Error: (04/15/2014 10:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (02/09/2014 02:17:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe10.1.9.22hungapp0.0.0.000000000

Error: (01/22/2014 10:50:24 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: -335480244

Error: (01/22/2014 10:50:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe25.0.1.5064hungapp0.0.0.000000000

Error: (12/04/2013 02:11:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.629300012fd3

Error: (09/30/2013 02:34:06 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: -993096794

Error: (09/30/2013 02:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.629300012fd3


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2037.9 MB
Available physical RAM: 888.58 MB
Total Pagefile: 3930.45 MB
Available Pagefile: 2689.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:16 GB) (Free:1.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:95.79 GB) (Free:94.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: D4C8A0E0)
Partition 1: (Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96 GB) - (Type=07 NTFS)

==================== End Of Log ============================

hoffe das war nun schon mal alles richtig....

Bootsektor · 28.05.2014, 00:29

Hi Tom,

dann wollen wir mal

Hattest du mal Probleme mit einer Infektion eines USB-Sticks, oder warum hast du Panda auf dem Rechner?

Schritt 1
Bitte deinstalliere folgende Programme:

Sweet Page
WinZip Malware Protector

Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

TomTom66 · 28.05.2014, 02:08

Wow Ihr seid ja schnell

Soooo, ich hab mich da mal versucht.....

Habe allerdings jetzt immer beim Starten dieses Fenster aufm Desktop:

Zu 1:
Also, die beiden Programme sind deinstalliert, allerdings Sweet-Page ging nicht ohne Revo, ist immer im "Waitingmodus" hängen geblieben...

Zu 2: da gibts 2 (R0 und S0) (dachte da kommen Zahlen)

Code:

ATTFilter

# AdwCleaner v3.211 - Bericht erstellt am 28/05/2014 um 02:08:44
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - ANWENDER-0B2751
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner_3.211.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : F06DEFF2-5B9C-490D-910F-35D3A9119622
Dienst Gefunden : IePluginServices
Dienst Gefunden : Update BrowseMark
Dienst Gefunden : Util BrowseMark
Dienst Gefunden : Wpm

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gefunden : C:\Programme\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Datei Gefunden : C:\WINDOWS\system32\roboot.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\quick_start@gmail.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SimilarSites
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SupTab
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC Speed Maximizer
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systemk
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gefunden : C:\Programme\AnyProtectEx
Ordner Gefunden : C:\Programme\BrowseMark
Ordner Gefunden : C:\Programme\Browser Guard
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\File Type Assistant
Ordner Gefunden : C:\Programme\FoxTab
Ordner Gefunden : C:\Programme\Free Offers from Freeze.com
Ordner Gefunden : C:\Programme\iMesh
Ordner Gefunden : C:\Programme\PC Speed Maximizer
Ordner Gefunden : C:\Programme\Settings Manager
Ordner Gefunden : C:\Programme\SupTab

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\suptab\search~1.dll
Schlüssel Gefunden : HKCU\Software\AnyProtect
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\BrowseMark
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\DynConIE
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SystemK
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKCU\Software\UpdateStar
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\Software\BrowseMark
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Freeze.com
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowseMark
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Settings Manager
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Schlüssel Gefunden : HKLM\Software\SupTab
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\sweet-pageSoftware
Schlüssel Gefunden : HKLM\Software\SystemK
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\Wpm
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Wert Gefunden : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gefunden : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1397630115&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1397630115&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.defaultenginename", "sweet-page");
Zeile gefunden : user_pref("browser.search.order.1", "default-search.net");
Zeile gefunden : user_pref("browser.search.selectedEngine", "sweet-page");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601");
Zeile gefunden : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p=");

-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
Gefunden [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p={searchTerms}
Gefunden [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
Gefunden [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Gefunden [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [10670 octets] - [28/05/2014 02:08:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10731 octets] ##########

und der 2.

Code:

ATTFilter

# AdwCleaner v3.211 - Bericht erstellt am 28/05/2014 um 02:09:23
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - ANWENDER-0B2751
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : Update BrowseMark
[#] Dienst Gelöscht : Util BrowseMark
[#] Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systemk
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Programme\AnyProtectEx
Ordner Gelöscht : C:\Programme\BrowseMark
Ordner Gelöscht : C:\Programme\Browser Guard
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\File Type Assistant
Ordner Gelöscht : C:\Programme\FoxTab
Ordner Gelöscht : C:\Programme\Free Offers from Freeze.com
Ordner Gelöscht : C:\Programme\iMesh
Ordner Gelöscht : C:\Programme\PC Speed Maximizer
Ordner Gelöscht : C:\Programme\Settings Manager
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PriceMeter
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SimilarSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC Speed Maximizer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\quick_start@gmail.com
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\BrowseMark
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SystemK
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\BrowseMark
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\Software\SystemK
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowseMark
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Settings Manager
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\suptab\search~1.dll

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "sweet-page");
Zeile gelöscht : user_pref("browser.search.order.1", "default-search.net");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "sweet-page");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p=");

-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
Gelöscht [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=318&src=ds&p={searchTerms}
Gelöscht [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Gelöscht [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1401225230&from=cor&uid=WDCXWD1200BEVS-75UST0_WD-WXE208HT4601T4601
Gelöscht [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [10812 octets] - [28/05/2014 02:08:44]
AdwCleaner[S0].txt - [9646 octets] - [28/05/2014 02:09:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9706 octets] ##########

zu 3.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 02:22:40
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.27.12
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 230672
Verstrichene Zeit: 8 Min, 36 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
PUP.Optional.BrowseMark.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}, In Quarantäne, [c7a1d08652290e28c7f948e630d27b85], 
PUP.Optional.BrowseMark.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}, In Quarantäne, [c7a1d08652290e28c7f948e630d27b85], 
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-1644491937-57989841-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, In Quarantäne, [3b2d7cdabcbf171f79e7ff2f0ef452ae], 
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-1644491937-57989841-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, In Quarantäne, [3b2d7cdabcbf171f79e7ff2f0ef452ae], 
PUP.Optional.BrowseMark.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowseMark, In Quarantäne, [92d685d1fc7fe056b28378237a88da26], 

Registrierungswerte: 2
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [dd8b1e38fc7f6bcbdb876cc5cd35da26], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Programme\V-bates\Firefox, In Quarantäne, [dd8b1e38fc7f6bcbdb876cc5cd35da26]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718, In Quarantäne, [aeba4214c2b93cfa89a307617a882ad6], 

Dateien: 20
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\ProductKeyFinder.exe, In Quarantäne, [85e3371fa5d647efad331b2f758feb15], 
PUP.Optional.Bandoo.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\iMeshSetup-r1487-w-bc.exe, In Quarantäne, [3c2cfd59245754e243fdf03e778a3dc3], 
PUP.Optional.RegCleanPro, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\rcp_de79_sec_pd.exe, In Quarantäne, [5612bc9a047773c32e5c77bdf10f37c9], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro-64-bit (1).exe, In Quarantäne, [125691c5cdaef640884659c70ef344bc], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro-64-bit (2).exe, In Quarantäne, [4325e76f5e1d2214bb1333ed43be0000], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro-64-bit (3).exe, In Quarantäne, [7bed7bdb6a116bcbd5f9988854ad4ab6], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro-64-bit (4).exe, In Quarantäne, [47213b1bdf9cfb3b4a84c65aa160ee12], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro-64-bit.exe, In Quarantäne, [8ade9abc6219df57bb1323fd649d5ba5], 
PUP.Optional.SkyTech.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1062500\1062500.zipDir\alilog.dll, In Quarantäne, [e0885ff7a4d744f2aa6b53df29d7b24e], 
PUP.Optional.IePluginService.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1062500\1062500.zipDir\tmp\SupTab_Setup302.exe, In Quarantäne, [98d07adc6912f1459d7a44130ff2eb15], 
PUP.Optional.WpManager, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1062500\1062500.zipDir\tmp\wpm_v18.8.0.304.exe, In Quarantäne, [4b1da1b5e992fb3b87f19ac756ab7f81], 
PUP.Optional.AztecMedia.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp\nsh10E.tmp\Helper.dll, In Quarantäne, [6404d28491ea8aacf06a5fee23e1b64a], 
PUP.Optional.AztecMedia.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp\nsh10E.tmp\Starter.exe, In Quarantäne, [e385a7afabd0fc3a0e3db89541c357a9], 
PUP.Optional.AztecMedia.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp\nsp20.tmp\Helper.dll, In Quarantäne, [e088f75f156662d461f917369f65ec14], 
PUP.Optional.AztecMedia.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp\nsp20.tmp\Starter.exe, In Quarantäne, [10589bbbf18a1c1aad9ea2abdf25b24e], 
PUP.Optional.AztecMedia.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp\nsuF8.tmp\Helper.dll, In Quarantäne, [c2a6401634475adcdb7fd776f410dc24], 
PUP.Optional.AztecMedia.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp\nsuF8.tmp\Starter.exe, In Quarantäne, [83e568eefa81e3535bf094b9dc28ed13], 
PUP.Optional.DefaultSearch.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\searchplugins\default-search.xml, In Quarantäne, [5513164094e7ba7c12876b2f35cd6a96], 
PUP.Optional.DefaultSearch.A, C:\Programme\Mozilla Firefox\browser\searchplugins\default-search.xml, In Quarantäne, [56128fc72655de58c4d6e3b78181ce32], 
Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718\BIT1A.tmp, In Quarantäne, [aeba4214c2b93cfa89a307617a882ad6], 

Physische Sektoren: 0
(No malicious items detected)


(end)

und zu 4:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Administrator (administrator) on ANWENDER-0B2751 on 28-05-2014 02:45:37
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(WiseCleaner.com) D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Alwil Software\Avast5\AvastUI.exe [3888648 2014-05-26] (AVAST Software)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {33f80431-b445-11e0-b319-b66a2bf75e3f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {a83c311a-b445-11e0-b31a-001c2346874c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc0-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc3-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E578AFDB-1ABE-4DB4-A246-AC6CDC68C484} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20120731,16987,0,8,0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default
FF NewTab: chrome://quick_start/content/index.html
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin - C:\Programme\Java\jre6\bin\npDeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-08-25]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-01]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll No File
CHR Extension: (jDownloader) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blbiifgpmlmddndimpafdkfjjpiobbmc [2011-08-25]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18]
CHR HKLM\...\Chrome\Extension: [blbiifgpmlmddndimpafdkfjjpiobbmc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jDownloader\CHROME\jDownloader.crx [2011-08-11]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-04-27] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-27] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-01] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-21] (Mozilla Foundation)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
S2 WiseBootAssistant; D:\Software\Wise Care 365\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-04-27] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-27] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-18] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [777488 2014-05-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411680 2014-05-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-27] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-04-27] ()
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-28] (Malwarebytes Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-08-06] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 02:44 - 2014-05-28 02:44 - 00033864 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST neu2.txt
2014-05-28 02:43 - 2014-05-28 02:43 - 00012606 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST neu.txt
2014-05-28 02:37 - 2014-05-28 02:37 - 00006444 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2014-05-28 02:21 - 2014-05-28 02:34 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 02:21 - 2014-05-28 02:21 - 00000749 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-28 02:21 - 2014-05-12 07:26 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-28 02:21 - 2014-05-12 07:25 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-28 02:18 - 2014-05-28 02:20 - 17292760 ____C (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-28 02:09 - 2010-08-30 08:34 - 00536576 ____C (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-28 02:08 - 2014-05-28 02:09 - 00000000 ___DC () C:\AdwCleaner
2014-05-28 02:06 - 2014-05-28 02:06 - 01327971 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner_3.211.exe
2014-05-28 01:59 - 2014-05-28 01:59 - 00000685 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2014-05-28 01:51 - 2014-05-28 01:51 - 02623656 ____C (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Administrator\Desktop\revosetup95.exe
2014-05-28 01:26 - 2014-05-28 01:26 - 00380416 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe
2014-05-28 00:37 - 2014-05-28 02:42 - 00012606 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-05-28 00:36 - 2014-05-28 02:45 - 00016607 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 00:36 - 2014-05-28 02:45 - 00000000 ___DC () C:\FRST
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-27 23:49 - 2014-05-28 02:35 - 00033156 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 23:49 - 2014-05-28 02:33 - 00000259 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 23:49 - 2014-05-28 02:33 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 13:01 - 2014-05-28 01:46 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-27 12:48 - 2014-05-27 12:55 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 11:04 - 2014-05-27 11:09 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:38 - 2014-05-27 23:47 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-26 23:32 - 2014-05-28 02:33 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:22 - 2014-05-28 02:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 16:41 - 2014-04-16 11:59 - 00000426 ____C () C:\AVScanner.ini
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-04-28 13:16 - 2014-04-28 13:19 - 36818984 ____C (Dropbox, Inc.) C:\Dokumente und Einstellungen\All Users\Desktop\DropboxInstallerAvast.exe

==================== One Month Modified Files and Folders =======

2014-05-28 02:45 - 2014-05-28 00:36 - 00016607 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 02:45 - 2014-05-28 00:36 - 00000000 ___DC () C:\FRST
2014-05-28 02:44 - 2014-05-28 02:44 - 00033864 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST neu2.txt
2014-05-28 02:43 - 2014-05-28 02:43 - 00012606 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST neu.txt
2014-05-28 02:42 - 2014-05-28 00:37 - 00012606 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-05-28 02:40 - 2012-07-08 12:44 - 00000406 ____C () C:\WINDOWS\Tasks\BackupDutyLite.job
2014-05-28 02:39 - 2012-07-08 12:12 - 00000358 ___HC () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-28 02:38 - 2014-04-16 08:38 - 00000290 ____C () C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job
2014-05-28 02:37 - 2014-05-28 02:37 - 00006444 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2014-05-28 02:35 - 2014-05-27 23:49 - 00033156 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-28 02:34 - 2014-05-28 02:21 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 02:34 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-28 02:33 - 2014-05-27 23:49 - 00000259 ____C () C:\WINDOWS\wiadebug.log
2014-05-28 02:33 - 2014-05-27 23:49 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-28 02:33 - 2014-05-26 23:32 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-28 02:33 - 2012-12-20 23:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779030$
2014-05-28 02:33 - 2011-08-25 01:32 - 00001100 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 02:33 - 2011-07-22 11:26 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-05-28 02:33 - 2004-08-04 14:00 - 00002206 ____C () C:\WINDOWS\system32\wpa.dbl
2014-05-28 02:32 - 2011-07-22 11:26 - 00032612 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-28 02:32 - 2011-07-22 11:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-05-28 02:21 - 2014-05-28 02:21 - 00000749 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-28 02:21 - 2010-07-01 10:32 - 00000000 ___DC () C:\Programme
2014-05-28 02:21 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-28 02:20 - 2014-05-28 02:18 - 17292760 ____C (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-28 02:12 - 2011-08-25 01:32 - 00001104 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 02:09 - 2014-05-28 02:08 - 00000000 ___DC () C:\AdwCleaner
2014-05-28 02:06 - 2014-05-28 02:06 - 01327971 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner_3.211.exe
2014-05-28 01:59 - 2014-05-28 01:59 - 00000685 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2014-05-28 01:59 - 2014-04-16 11:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-05-28 01:54 - 2013-03-20 22:17 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-28 01:51 - 2014-05-28 01:51 - 02623656 ____C (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Administrator\Desktop\revosetup95.exe
2014-05-28 01:46 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-28 01:40 - 2011-07-22 11:26 - 00000000 __RDC () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-05-28 01:26 - 2014-05-28 01:26 - 00380416 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:33 - 2011-07-22 11:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:49 - 2010-07-01 10:34 - 00000000 ____C () C:\WINDOWS\Sti_Trace.log
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:47 - 2014-05-27 10:38 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-27 23:47 - 2011-07-22 11:26 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService
2014-05-27 23:47 - 2010-07-01 09:43 - 00000000 _SHDC () C:\Dokumente und Einstellungen\NetworkService
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 23:20 - 2011-08-25 01:44 - 00001769 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-05-27 12:55 - 2014-05-27 12:48 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 11:09 - 2014-05-27 11:04 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 11:04 - 2011-12-01 14:52 - 00000000 ___DC () C:\Programme\Java
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:42 - 2011-08-25 01:32 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:27 - 2012-06-15 20:45 - 00000000 ___DC () C:\WINDOWS\Minidump
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 19:55 - 2013-03-20 22:17 - 00692400 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-18 19:55 - 2013-03-20 22:17 - 00070832 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-18 16:41 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-18 16:40 - 2014-04-16 12:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Aura4You
2014-05-18 16:32 - 2011-08-25 02:01 - 00777488 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00411680 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00054832 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-05-14 15:51 - 2011-09-14 23:42 - 00002347 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-05-12 07:26 - 2014-05-28 02:21 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-28 02:21 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-11 19:29 - 2011-10-24 23:10 - 00007680 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-11 06:28 - 2012-11-18 20:42 - 00000000 ___DC () C:\WINDOWS\system32\appmgmt
2014-05-11 05:16 - 2013-05-18 08:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-05-06 07:33 - 2013-05-05 11:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Desktop\Diana
2014-04-28 13:19 - 2014-04-28 13:16 - 36818984 ____C (Dropbox, Inc.) C:\Dokumente und Einstellungen\All Users\Desktop\DropboxInstallerAvast.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

und...

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Administrator at 2014-05-28 02:46:03
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Aura Software Manager 1.0.3 (HKLM\...\Aura Software Manager_is1) (Version:  - aura4you.com)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Drive (HKLM\...\{418BAAD1-754D-48B4-B078-46EF4F25AF42}) (Version: 1.15.6556.8063 - Google, Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Wise Care 365 2.99 (HKLM\...\Wise Care 365_is1) (Version: 2.99 - WiseCleaner.com, Inc.)

==================== Restore Points  =========================

20-04-2014 15:34:18 EGVP wird installiert
21-04-2014 20:45:06 Systemprüfpunkt
27-04-2014 12:28:19 Systemprüfpunkt
27-04-2014 12:48:56 avast! antivirus system restore point
28-04-2014 14:03:53 Systemprüfpunkt
29-04-2014 20:33:08 Systemprüfpunkt
06-05-2014 06:43:39 Systemprüfpunkt
07-05-2014 07:43:15 Systemprüfpunkt
08-05-2014 16:30:40 Systemprüfpunkt
11-05-2014 04:28:19 EGVP wird entfernt
18-05-2014 17:52:41 Systemprüfpunkt
26-05-2014 21:26:13 Created by Wise Care 365
27-05-2014 09:09:11 Java 7 Update 55 wird installiert
27-05-2014 10:48:57 SpyHunter wird installiert
27-05-2014 10:55:39 SpyHunter wird entfernt
28-05-2014 00:01:47 Revo Uninstaller's restore point - Sweet Page

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____C C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BackupDutyLite.job => C:\Programme\BackUpDutyLite\BackUpDutyLite.exe
Task: C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job => C:\Programme\V-bates\PrefHelper.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => ?
Task: C:\WINDOWS\Tasks\RegUse.job => C:\Programme\RegUse\RegUse.exe
Task: C:\WINDOWS\Tasks\Wise Care 365.job => D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
Task: C:\WINDOWS\Tasks\Wise Turbo Checker.job => D:\Software\Wise Care 365\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2014-05-27 23:15 - 2014-05-27 23:15 - 02256384 _____ () C:\Programme\Alwil Software\Avast5\defs\14052701\algo.dll
2011-11-08 22:46 - 2011-11-08 22:46 - 00093696 ____C () C:\Programme\FileZilla FTP Client\fzshellext.dll
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-11-24 20:59 - 2013-11-24 20:59 - 19336120 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll
2011-08-29 23:04 - 2002-11-26 14:43 - 00106496 ____C () C:\WINDOWS\system32\BrMuSNMP.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/11/2014 00:26:21 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (04/16/2014 11:48:46 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 132223877.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (04/16/2014 11:48:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung au_.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00dd91e5.
Das medienspezifische Ereignis für [au_.exe!ws!] wird verarbeitet.

Error: (04/15/2014 10:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/09/2014 02:17:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.9.22, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/22/2014 10:50:24 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -335480244.

Error: (01/22/2014 10:50:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 25.0.1.5064, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/04/2013 02:11:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/30/2013 02:34:06 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -993096794.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/30/2013 02:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (05/28/2014 02:34:27 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/28/2014 02:34:04 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (05/28/2014 02:33:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/28/2014 02:13:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (05/28/2014 02:09:28 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Update BrowseMark" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1058

Error: (05/28/2014 02:09:28 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Util BrowseMark" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1058

Error: (05/28/2014 02:09:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/28/2014 02:09:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/28/2014 02:09:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Util BrowseMark" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (05/28/2014 02:09:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Update BrowseMark" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office Sessions:
=========================
Error: (05/11/2014 00:26:21 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (04/16/2014 11:48:46 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: 132223877

Error: (04/16/2014 11:48:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: au_.exe0.0.0.0unknown0.0.0.000dd91e5

Error: (04/15/2014 10:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (02/09/2014 02:17:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe10.1.9.22hungapp0.0.0.000000000

Error: (01/22/2014 10:50:24 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: -335480244

Error: (01/22/2014 10:50:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe25.0.1.5064hungapp0.0.0.000000000

Error: (12/04/2013 02:11:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.629300012fd3

Error: (09/30/2013 02:34:06 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: -993096794

Error: (09/30/2013 02:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.629300012fd3


==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 2037.9 MB
Available physical RAM: 1441.42 MB
Total Pagefile: 3930.4 MB
Available Pagefile: 3448.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.63 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:16 GB) (Free:1.48 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:95.79 GB) (Free:94.36 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: D4C8A0E0)
Partition 1: (Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96 GB) - (Type=07 NTFS)

==================== End Of Log ============================

feddisch, müßte alles sein, falls die Logs jetzt nich zu groß sind....testen.......

jo, geklappt, ging besser als ich dachte

Dann schon mal vielen Dank für Eure Mühe und eine angenehme Nacht

...und jetzt gehts ins Bett

Bis heut Abend vielleicht

Bootsektor · 29.05.2014, 01:03

Hallo Tom,

gut gemacht

Wie läuft der Rechner momentan und beantwortest du noch meine Frage nach Panda Vaccine, bitte

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {33f80431-b445-11e0-b319-b66a2bf75e3f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {a83c311a-b445-11e0-b31a-001c2346874c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
SearchScopes: HKLM - DefaultScope value is missing.
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 12:48 - 2014-05-27 12:55 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST

gebe in das Eingabefeld folgendes ein
Code:
ATTFilter
```
info.exe
         
```
drücke auf search File(s) (mittig unter dem Eingabefeld)
FRST erstellt ein Logfile search.txt
poste mir dieses

Schritt 3
Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

TomTom66 · 29.05.2014, 03:36

Guten Abend bzw guten Morgen Sandra,

also Deine Beschreibungen zur Durchführung sind tiptop, da gelingt es sogar mir solche "seltsamen" Sachen auf/mit meinem Rechner zu machen

So, also der Rechner fährt ca 20 sec schneller hoch (zeigt mir nachm Start "Wise Care 365")

und ich glaube die Seiten bauen schneller auf....hab allerdings noch nicht wirklich viel damit gemacht seit gestern Nacht.

......... wie oben schon beschrieben geht immer kurz das cmd.exe-Fenster auf und minimiert sich dann auf der Taskleiste

Das Panda hatte ich gestern Mittag installiert um vorzubeugen....Probleme hatte ich wissentlich noch keine.

Heute Abend beim 1. Hochfahren kam folgende Meldung dazu:

kam allerdings soeben nicht mehr ...... glaube aber das vor ein paar Tagen schon mal gesehen zu haben

dann zu 1:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:25-05-2014 02
Ran by Administrator at 2014-05-29 02:13:06 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {33f80431-b445-11e0-b319-b66a2bf75e3f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {a83c311a-b445-11e0-b31a-001c2346874c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
SearchScopes: HKLM - DefaultScope value is missing.
2014-05-27 12:48 - 2014-05-27 12:48 - 00000000 ___DC () C:\Programme\Enigma Software Group
2014-05-27 12:48 - 2014-05-27 12:55 - 00000000 ___DC () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
         
*****************

HKU\S-1-5-21-1644491937-57989841-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33f80431-b445-11e0-b319-b66a2bf75e3f} => Key deleted successfully.
HKCR\CLSID\{33f80431-b445-11e0-b319-b66a2bf75e3f} => Key not found.
HKU\S-1-5-21-1644491937-57989841-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a83c311a-b445-11e0-b31a-001c2346874c} => Key deleted successfully.
HKCR\CLSID\{a83c311a-b445-11e0-b31a-001c2346874c} => Key not found.
HKLM\Software\Mozilla\Firefox\Extensions\\{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4} => Value deleted successfully.
C:\Programme\Gemeinsame Dateien\Wise Installation Wizard => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Programme\Enigma Software Group => Moved successfully.
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe => Moved successfully.

==== End of Fixlog ====

zu 2:

Code:

ATTFilter

Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Administrator at 2014-05-29 02:14:58
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal

================== Search: "info.exe" ===================

=== End Of Search ===

zu 3:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.05.2014
Suchlauf-Zeit: 02:18:00
Logdatei: Suchlauf Verlaufsprotokoll 29.05.02-30.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.28.09
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 231178
Verstrichene Zeit: 8 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

zu 4:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=edbcfe07646f0b4a8def32cc62911108
# engine=18453
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-29 01:48:50
# local_time=2014-05-29 03:48:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=770 16774141 100 78 188133 2725135 0 0
# scanned=65072
# found=59
# cleaned=0
# scan_time=3628
sh=6736252706F89DFC6899FEE6C360D8BFBF401BEC ft=1 fh=374276c930bcde15 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF10.dll.vir"
sh=7909DF2339D78F00C24092FFF9491317AB954316 ft=1 fh=2ff184a74c05a271 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF11.dll.vir"
sh=E5FCE2519122FAF40529BA6294CB3F0844E0C738 ft=1 fh=f13e05a62680f109 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF12.dll.vir"
sh=EFC055DC03DD7698ABBFB92718A7777E2973F079 ft=1 fh=6ef019d475ea6325 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF13.dll.vir"
sh=D2859A7F5E059C24ED68665DA69EDF33A7352D55 ft=1 fh=357742a168447bbd vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF14.dll.vir"
sh=5F46910AFA74FD8EE8574E183A04B8E781F1A249 ft=1 fh=9887df60e379ba2f vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF15.dll.vir"
sh=D755D4C9CC3700F4869589360F53F61B6CC2CC72 ft=1 fh=ce2f72d226aff2b4 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF16.dll.vir"
sh=D5224E3374B861B523BC618B725D88774D077E39 ft=1 fh=c6333adf6866c44f vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF17.dll.vir"
sh=B538DC950FD59AA3F4D1349FE0BD2E2B92603612 ft=1 fh=21900040b5af4e8e vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF18.dll.vir"
sh=B785203A7E1C00F93B888EB494B33EA5D108571E ft=1 fh=fe3406bdfbae635e vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF19.dll.vir"
sh=11A9C493387FFF75D1DDEDBB8F4449CD06DF8C93 ft=1 fh=005351c573d9875e vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF2.dll.vir"
sh=7AE7378589350EA7FF89791FB017E371E653A5B7 ft=1 fh=f8ea411c78bbb34f vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF20.dll.vir"
sh=DFEDDDF25967D22BBDFC60DAB1911B85FEE88D01 ft=1 fh=dc927e8494037489 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF21.dll.vir"
sh=693DE5FECAD1B00542B339DD2F9A529B4A06A5E2 ft=1 fh=e35a43df301ed0c6 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF22.dll.vir"
sh=4ED4F94AF4D97B67412714D0747B45CF0FD6B2DA ft=1 fh=0444909e9111ddc6 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF23.dll.vir"
sh=1AFC1DF188673069ACE2163F696052C1ECB08144 ft=1 fh=9a5377a5e8bddacd vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF24.dll.vir"
sh=75E809C271D5E5ADE512E408C9EA5ADE196DE89C ft=1 fh=7061a52b9960f21b vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF25.dll.vir"
sh=C400C8D7DA9B44EF26D343A43D7079E4A87AF733 ft=1 fh=dbd9550bceae1ea9 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF26.dll.vir"
sh=4E650F2C07952D0925C8D71B2B0D36B410D27C51 ft=1 fh=e213dfeb1eda7c6b vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF27.dll.vir"
sh=BD6032EF269C1FFAB0931168C6B5CBFE0D8AAF72 ft=1 fh=076f8ebd13e4e9b1 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF28.dll.vir"
sh=764939C29CA79FC7F2802ABCE2CD20C6244BA0BF ft=1 fh=3561307f0699aa6f vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF29.dll.vir"
sh=7670B37DBB5192661C56908529F0C994E45A6954 ft=1 fh=36b8f310622c76d5 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF4.dll.vir"
sh=FDD7DD7F09B21EB50AAC74FC235F05A594DAC4DC ft=1 fh=4edf44d6b267a41c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF5.dll.vir"
sh=BD07028D4DA0F02790633480206025807B0F78E2 ft=1 fh=473dff4246a7fd2a vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF6.dll.vir"
sh=42E09CB7ADCA9A141089F3F2D45F746B1C236F98 ft=1 fh=ffd8dd6bffaac829 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF7.dll.vir"
sh=53B8D8514A3C23F2B745FBD5C03E09BB24BF331D ft=1 fh=07e550a04c82e3f3 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF8.dll.vir"
sh=6539535AAB146A3C27DB949B4376C7895C3731B6 ft=1 fh=e1ba3d53c2ef126c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}\components\SystemKHlpFF9.dll.vir"
sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=ecbff00cc7dcc0fd vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SupTab\SupTab.dll.vir"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe.vir"
sh=9A189D6EAB28C6F9C20AEEFA3E7134916E38C65B ft=1 fh=c71c0011b919b825 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe.vir"
sh=7A2E1E06C6C94177EFDB3162CD190498AEACF859 ft=1 fh=a27a57db1968e936 vn="Variante von Win32/BrowseFox.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\BrowseMark\BrowseMarkBHO.dll.vir"
sh=D6EBDACFC783FC8B78862AEDE66C51FB87D39EAE ft=1 fh=a32288e2365fd1c5 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\BrowseMark\BrowseMarkUninstall.exe.vir"
sh=F3EF15EA8C7618F5566EF8239F365E73E9783081 ft=1 fh=3b7ba764888e721e vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\BrowseMark\updateBrowseMark.exe.vir"
sh=F3EF15EA8C7618F5566EF8239F365E73E9783081 ft=1 fh=3b7ba764888e721e vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\BrowseMark\bin\utilBrowseMark.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=3AD68F48C4DD78E8DE3F13C2094EC1156E66C100 ft=1 fh=3fc6f4f46e3969bf vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\Helper.dll.vir"
sh=6BEF4CF287EABE8F270E658F5E00926795974224 ft=1 fh=d657df4f32d5c179 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\syskldr.dll.vir"
sh=DA728CA87751F944291A36D09FFBA0C02549449D ft=1 fh=6e66d3804c09359e vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\syskldr_u.dll.vir"
sh=01BE5D69714F29382A9D64624CF43C32FCD4FAB5 ft=1 fh=c7c01757cc114394 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\systemk.dll.vir"
sh=B72E2335E1263C272919D2FFF125DBABBF551DE8 ft=1 fh=2627ba437e21bd11 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\systemkbho.dll.vir"
sh=2CF0E9EA3CDC2296FF073201E864C469A7A5759E ft=1 fh=5618c33f21c2403f vn="Variante von Win32/AdWare.Bandoo.AE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\systemkChrome.dll.vir"
sh=C589FB2C1077ADDA97D10EFD9F547D7E0178B215 ft=1 fh=9aaa3980e70167e4 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\SystemkService.exe.vir"
sh=FD6DCB709A4F50FEA85078E266C79553CCA92EBC ft=1 fh=10e3da0f4dce4bbd vn="Variante von Win32/Toolbar.SearchSuite.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Settings Manager\systemk\systemku.exe.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterfacef32.dll.vir"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SearchProtect32.dll.vir"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SearchProtect64.dll.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SupTab.dll.vir"
sh=EA910A7B07C3A41B7EFE3CBEC3D05F36BC2E73AD ft=1 fh=77b67014d1f9f560 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\7z922.exe"
sh=07985531C129170482630D4F5E939CF6E30FA266 ft=1 fh=ca7d3ae0bff033f0 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FLVPlayerSetup.exe"
sh=6CB0636B9E66A0827695969239A82B204FBB28D7 ft=1 fh=c71c00118b54ee6b vn="Variante von Win32/InstallCore.OY evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\WiseCare365_CB-DL-Manager.exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\wzmp_8.exe"
sh=249C9D47BFEE287E5B1E2D0946F0AA3AD95BA31D ft=1 fh=cf581cbe610824c6 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nslCD.tmp"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe.xBAD"
sh=53839A7C6547151610FEAF5A92FCE6602BE80F75 ft=1 fh=736a7d687a5c0eb1 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="D:\downloads\FinalMediaPlayer2011Setup.exe"
sh=45F6C66E825D80B10D1F78FBB8104BE9F3CD9B22 ft=1 fh=17c32e3e5c724f15 vn="möglicherweise Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="G:\System Volume Information\_restore{BA8F5D04-BBDC-4423-90B9-E3D73203ADDE}\RP437\A0308426.exe"
sh=45F6C66E825D80B10D1F78FBB8104BE9F3CD9B22 ft=1 fh=17c32e3e5c724f15 vn="möglicherweise Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="G:\Tom\Downloads\Registry-booster\registrybooster.exe"
sh=53839A7C6547151610FEAF5A92FCE6602BE80F75 ft=1 fh=736a7d687a5c0eb1 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="G:\Sicherung D vom 11.05.14\downloads\FinalMediaPlayer2011Setup.exe"

Eset deinstalliert und Ordner gelöscht

zu 5:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Administrator (administrator) on ANWENDER-0B2751 on 29-05-2014 04:06:03
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastui.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(WiseCleaner.com) D:\Software\Wise Care 365\Wise Care 365\WiseTray.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Alwil Software\Avast5\AvastUI.exe [3888648 2014-05-26] (AVAST Software)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc0-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe
HKU\S-1-5-21-1644491937-57989841-725345543-500\...\MountPoints2: {f0f58cc3-f97c-11e0-b8aa-001f3b421839} - F:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKCU - {E578AFDB-1ABE-4DB4-A246-AC6CDC68C484} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20120731,16987,0,8,0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rm3ohkfe.default
FF NewTab: chrome://quick_start/content/index.html
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin - C:\Programme\Java\jre6\bin\npDeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-08-25]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-01]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll No File
CHR Extension: (jDownloader) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blbiifgpmlmddndimpafdkfjjpiobbmc [2011-08-25]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18]
CHR HKLM\...\Chrome\Extension: [blbiifgpmlmddndimpafdkfjjpiobbmc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jDownloader\CHROME\jDownloader.crx [2011-08-11]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-04-27] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-25] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-27] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-01] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-21] (Mozilla Foundation)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
S2 WiseBootAssistant; D:\Software\Wise Care 365\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-04-27] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-27] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-18] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [777488 2014-05-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411680 2014-05-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-27] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-04-27] ()
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-29] (Malwarebytes Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-08-06] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-29 02:40 - 2014-05-29 02:40 - 00000000 ___DC () C:\Programme\ESET
2014-05-29 02:36 - 2014-05-29 02:36 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_deu.exe
2014-05-29 02:34 - 2014-05-29 02:34 - 00004853 ____C () C:\WINDOWS\setupapi.log
2014-05-29 02:29 - 2014-05-29 02:29 - 00001199 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-neu.txt
2014-05-29 02:14 - 2014-05-29 02:15 - 00000270 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Search.txt
2014-05-28 02:37 - 2014-05-28 02:37 - 00006444 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2014-05-28 02:21 - 2014-05-29 03:43 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 02:21 - 2014-05-28 02:21 - 00000749 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-28 02:21 - 2014-05-12 07:26 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-28 02:21 - 2014-05-12 07:25 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-28 02:18 - 2014-05-28 02:20 - 17292760 ____C (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-28 02:09 - 2010-08-30 08:34 - 00536576 ____C (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-28 02:08 - 2014-05-28 02:09 - 00000000 ___DC () C:\AdwCleaner
2014-05-28 02:06 - 2014-05-28 02:06 - 01327971 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner_3.211.exe
2014-05-28 01:59 - 2014-05-28 01:59 - 00000685 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2014-05-28 01:51 - 2014-05-28 01:51 - 02623656 ____C (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Administrator\Desktop\revosetup95.exe
2014-05-28 01:26 - 2014-05-28 01:26 - 00380416 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe
2014-05-28 00:37 - 2014-05-28 02:46 - 00012607 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-05-28 00:36 - 2014-05-29 04:06 - 00016328 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-28 00:36 - 2014-05-29 04:06 - 00000000 ___DC () C:\FRST
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-27 23:49 - 2014-05-29 00:09 - 00075747 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 23:49 - 2014-05-29 00:07 - 00000259 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 23:49 - 2014-05-29 00:07 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 13:01 - 2014-05-28 01:46 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-27 11:04 - 2014-05-27 11:09 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:38 - 2014-05-27 23:47 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 10:38 - 2014-05-27 23:47 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-26 23:32 - 2014-05-29 00:07 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:22 - 2014-05-29 00:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 16:41 - 2014-04-16 11:59 - 00000426 ____C () C:\AVScanner.ini
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp

==================== One Month Modified Files and Folders =======

2014-05-29 04:06 - 2014-05-28 00:36 - 00016328 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-05-29 04:06 - 2014-05-28 00:36 - 00000000 ___DC () C:\FRST
2014-05-29 04:00 - 2012-07-08 12:44 - 00000406 ____C () C:\WINDOWS\Tasks\BackupDutyLite.job
2014-05-29 03:54 - 2013-03-20 22:17 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-29 03:43 - 2014-05-28 02:21 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-29 03:38 - 2014-04-16 08:38 - 00000290 ____C () C:\WINDOWS\Tasks\FF Watcher {6871EEB1-1697-486A-BD8E-F4AF314649D6}.job
2014-05-29 03:12 - 2011-08-25 01:32 - 00001104 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-29 02:50 - 2012-07-08 12:12 - 00000358 ___HC () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-29 02:40 - 2014-05-29 02:40 - 00000000 ___DC () C:\Programme\ESET
2014-05-29 02:40 - 2010-07-01 10:32 - 00000000 ___DC () C:\Programme
2014-05-29 02:36 - 2014-05-29 02:36 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_deu.exe
2014-05-29 02:34 - 2014-05-29 02:34 - 00004853 ____C () C:\WINDOWS\setupapi.log
2014-05-29 02:29 - 2014-05-29 02:29 - 00001199 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-neu.txt
2014-05-29 02:15 - 2014-05-29 02:14 - 00000270 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Search.txt
2014-05-29 01:40 - 2011-07-22 11:26 - 00032634 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-29 00:09 - 2014-05-27 23:49 - 00075747 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-29 00:08 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Care 365
2014-05-29 00:07 - 2014-05-27 23:49 - 00000259 ____C () C:\WINDOWS\wiadebug.log
2014-05-29 00:07 - 2014-05-27 23:49 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-29 00:07 - 2014-05-26 23:32 - 00000430 ____C () C:\WINDOWS\Tasks\Wise Care 365.job
2014-05-29 00:07 - 2011-08-25 01:32 - 00001100 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-29 00:07 - 2011-07-22 11:26 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-05-29 00:07 - 2004-08-04 14:00 - 00002206 ____C () C:\WINDOWS\system32\wpa.dbl
2014-05-28 23:04 - 2011-07-22 11:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-05-28 02:52 - 2012-07-08 11:37 - 00056832 __SHC () C:\Dokumente und Einstellungen\Administrator\Desktop\Thumbs.db
2014-05-28 02:46 - 2014-05-28 00:37 - 00012607 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-05-28 02:37 - 2014-05-28 02:37 - 00006444 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2014-05-28 02:33 - 2012-12-20 23:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779030$
2014-05-28 02:21 - 2014-05-28 02:21 - 00000749 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-28 02:21 - 2014-05-28 02:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-28 02:21 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-28 02:20 - 2014-05-28 02:18 - 17292760 ____C (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-28 02:09 - 2014-05-28 02:08 - 00000000 ___DC () C:\AdwCleaner
2014-05-28 02:06 - 2014-05-28 02:06 - 01327971 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner_3.211.exe
2014-05-28 01:59 - 2014-05-28 01:59 - 00000685 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2014-05-28 01:59 - 2014-04-16 11:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-05-28 01:51 - 2014-05-28 01:51 - 02623656 ____C (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Administrator\Desktop\revosetup95.exe
2014-05-28 01:46 - 2014-05-27 13:01 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-05-28 01:40 - 2011-07-22 11:26 - 00000000 __RDC () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-05-28 01:26 - 2014-05-28 01:26 - 00380416 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe
2014-05-28 00:35 - 2014-05-28 00:35 - 01056256 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-05-28 00:33 - 2014-05-28 00:33 - 00000000 ____C () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-05-28 00:33 - 2011-07-22 11:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-05-28 00:29 - 2014-05-28 00:29 - 00050477 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-05-27 23:49 - 2014-05-27 23:49 - 00019696 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 23:49 - 2010-07-01 10:34 - 00000000 ____C () C:\WINDOWS\Sti_Trace.log
2014-05-27 23:48 - 2014-05-27 23:48 - 00122928 ____C () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-27 23:47 - 2014-05-27 10:38 - 19435520 ____C () C:\WINDOWS\system32\config\software.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 03305472 ____C () C:\Dokumente und Einstellungen\Administrator\ntuser.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00348160 ____C () C:\WINDOWS\system32\config\default.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00233472 ____C () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00229376 ____C () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00049152 ____C () C:\WINDOWS\system32\config\SECURITY.rhk
2014-05-27 23:47 - 2014-05-27 10:38 - 00024576 ____C () C:\WINDOWS\system32\config\SAM.rhk
2014-05-27 23:47 - 2011-07-22 11:26 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService
2014-05-27 23:47 - 2010-07-01 09:43 - 00000000 _SHDC () C:\Dokumente und Einstellungen\NetworkService
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-05-27 23:20 - 2011-08-25 01:44 - 00001769 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-05-27 11:09 - 2014-05-27 11:04 - 00004239 ____C () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-05-27 11:04 - 2011-12-01 14:52 - 00000000 ___DC () C:\Programme\Java
2014-05-27 10:42 - 2014-05-27 10:42 - 00019696 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService\PrivacIE
2014-05-27 10:42 - 2014-05-27 10:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
2014-05-27 10:42 - 2011-08-25 01:32 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-26 23:32 - 2014-05-26 23:32 - 00000410 ____C () C:\WINDOWS\Tasks\Wise Turbo Checker.job
2014-05-26 23:27 - 2012-06-15 20:45 - 00000000 ___DC () C:\WINDOWS\Minidump
2014-05-26 23:22 - 2014-05-26 23:22 - 00000707 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2014-05-26 23:22 - 2014-05-26 23:22 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2014-05-18 19:55 - 2013-03-20 22:17 - 00692400 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-18 19:55 - 2013-03-20 22:17 - 00070832 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-18 16:41 - 2010-07-01 10:31 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-18 16:40 - 2014-04-16 12:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Aura4You
2014-05-18 16:32 - 2011-08-25 02:01 - 00777488 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00411680 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-05-18 16:32 - 2011-08-25 01:32 - 00054832 ____C (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-05-14 15:51 - 2011-09-14 23:42 - 00002347 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-05-12 07:26 - 2014-05-28 02:21 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-28 02:21 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-11 19:29 - 2011-10-24 23:10 - 00007680 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-11 06:28 - 2012-11-18 20:42 - 00000000 ___DC () C:\WINDOWS\system32\appmgmt
2014-05-11 05:16 - 2013-05-18 08:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2014-05-07 15:52 - 2014-05-07 15:52 - 01565622 ____C () C:\Dokumente und Einstellungen\Administrator\Desktop\Binderberger.bmp
2014-05-06 07:33 - 2013-05-05 11:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Desktop\Diana

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Feddisch, hoffe ich hab alles

Bis später/Morgen und ne angenehme Rest-Nacht wünsch ich

TomTom66 · 30.05.2014, 09:33

Nachtrag:

System ist beim Booten wieder so langsam wie am Anfang (76sec statt 40sec nach Bereinigung laut Wise car 365)

das Programm schlägt mir folgendes vor....

Tips: To manually start Windows XP with a clean boot - WiseCleaner Advices & Suggestions - WiseCleaner Community Forums

dazu gabs einen link den ich hier eingefügt hab, jetzt isser weg

finde den Besuch auf deren seite seltsamerweise auch nicht im Verlauf, ging über IE8.....

habs noch nicht durchgeführt!

Dann kam auch zwischendurch mal diese Meldung, seltsamerweise in englisch, obwohl sonst von avast alles in deutsch kommt:

jo schon alles seltsam.....

hab gerade nochmal hochgefahren, jetzt waren es 56 sec.

Sollte die bootzeit nicht immer ungefähr gleich sein

wenn das hier so weitergeht, werd ich mir glaub ich mal einen applerechner zulegen

, da soll sowas nicht passieren, habsch mal gehört

Bootsektor · 01.06.2014, 23:27

Hallo Tom,

in deinen Logs seh ich so nichts mehr, du hast noch einige Installer auf dem Rechner rumliegen. Die könntest du noch löschen.

Zitat:

C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\7z922.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FLVPlayerSetup.exe
sh=6CB0636B9E66A0827695969239A82B204FBB28D7 ft=1 fh=c71c00118b54ee6b vn="Variante von Win32/InstallCore.OY evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\WiseCare365_CB-DL-Manager.exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\wzmp_8.exe"
sh=249C9D47BFEE287E5B1E2D0946F0AA3AD95BA31D ft=1 fh=cf581cbe610824c6 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nslCD.tmp"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optprosetup.exe.xBAD"
sh=53839A7C6547151610FEAF5A92FCE6602BE80F75 ft=1 fh=736a7d687a5c0eb1 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="D:\downloads\FinalMediaPlayer2011Setup.exe"
sh=45F6C66E825D80B10D1F78FBB8104BE9F3CD9B22 ft=1 fh=17c32e3e5c724f15 vn="möglicherweise Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="G:\Tom\Downloads\Registry-booster\registrybooster.exe"
sh=53839A7C6547151610FEAF5A92FCE6602BE80F75 ft=1 fh=736a7d687a5c0eb1 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="G:\Sicherung D vom 11.05.14\downloads\FinalMediaPlayer2011Setup.exe"

Ein Bootprozess dauert nie exakt gleichlang.

Hast du schon mal einen Cleanboot versucht?
Clean Boot - Probleme beim Systemstart diagnostizieren

TomTom66 · 02.06.2014, 18:51

Hallo Sandra, Dein Internet geht ja wieder

Ja der 1. Bootversuch nach der Bereinigung dauerte etwas über 40 sec, wurde dann immer langsamer und jetzt sind wir wieder bei knapp 80sec......also fast doppelt so lange.....mal sehen was nach dem Cleanboot passiert

Also ein Cleanboot habe ich noch nicht versucht. Beim Versuch bekomme ich folgende Meldung:

Es wurde ein Zugriffverweigerungsfehler, beim Versuch einen Dienst zu ändern, zurückgegeben. Sie können isch als Admin anmelden....

Könntest Du mir noch die Frage zu den Fenstern die ich bereits beschrieben habe, cmd.exe, avast und "Server ist ausgelastet" noch bitte eine Info geben......

Was genau soll ich dort löschen?

Diese:

7z922.exe

FLVPlayerSetup.exe

damit:

sh=6CB0636B9E66A0827695969239A82B204FBB28D7 ft=1 fh=c71c00118b54ee6b vn="Variante von Win32/InstallCore.OY evtl. unerwünschte Anwendung"

weiß ich schon mal nix anzufangen, oder ist das:

WiseCare365_CB-DL-Manager.exe

damit gemeint?

Also alle aufgelisteten "exe"?

Ach ja, noch ne Frage, XP soll keinen Support/updates mehr haben, sollte ich dann eventuell Win7 installieren, wenn ja was und woher

ps: und was hatte mir jetzt letztendlich diesen Kuddelmuddel verursacht? Und welche Sofware (z.B. Malewarebites Antimaleware) sollte ich als Schutz behalten/bzw kaufen falls erforderlich, oder soll ich alles von Euch löschen?

Update:

So, nach dem Versuch, einen cleanboot durchzuführen, iss wohl irgendwas schief gelaufen. . .

Kein WLAN mehr, gerätemanager leer, virenprogramm kann nicht mehr aktiviert werden, und bestimmt. Noch so das ein oder andere bootvorgang 280sec

Wäre toll wenn mir jemand zeitnah helfen könnte, im Voraus schon mal

Bootsektor · 02.06.2014, 20:24

Hallo Tom,

hast du GMER auf deinem Rechner scannen lassen?

Schritt 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

>checkDMA.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMA.txt

Wähle Datei --> Speichern unter
Dateiname:Scsi .bat
Dateityp: Wähle Alle Dateien (*.*)
Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen
Starte die Scsi.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Zum Schluss wird sich ein Notepadfenster öffnen. Kopiere dessen gesamten Inhalt hier in den Thread.
(Nachträglich findest du diese Logdatei auch als checkDMA.txt auf dem Desktop.)

TomTom66 · 02.06.2014, 20:37

Hi Sandra, dauert etwas, muss es von Hand eingeben, komme nicht ins Netz

Da müssen wir ne andere Lösung finden, kann das nicht alles abschreiben

Hab weder LAN noch WLAN, schreibe hier mit dem ipad

Bootsektor · 02.06.2014, 21:15

Hast du den abgesicherten Modus getestet? Nachdem du cleanboot gemacht hast, hast du alles wieder aktiviert oder ist das noch alles deaktiviert? Wenn ja aktiviere das wieder.

TomTom66 · 02.06.2014, 21:30

Alles aktiviert . . .

Bootsektor · 02.06.2014, 21:32

Ich versteh das richtig, du hast nach dem cleanboot alles aktiviert und es dauert immer noch so lang?
Was macht der abgesicherte Modus?

TomTom66 · 02.06.2014, 21:56

Ich fahr im abgesicherten hoch und berichte

Alles aktiviert, Dauer ca. 80 sec

Mit oder ohne netzwerkadappter

Im abgesicherten Modus ist bzw. in "Netzwerkverbindungenen" nichts wie auch im "Gerätemanager"
Antivirenprogramm bekomme ich auch nicht gestartet . . .

Seltsam ist, das der Leerlaufprozess nach dem hochfahren im abgesicherten Modus, 99% Prozessorleistung benötigt

Bootsektor · 02.06.2014, 22:14

Du hast also jetzt immer noch kein Internet, der abgesicherte Modus geht aber, hast du irgendeine Möglichkeit einen Scan mit FRST zu machen und mir das Log davon zu posten?

Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw

Log-Analyse und Auswertung: Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw