Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
OmigaPlus Taskleiste entfernen

OmigaPlus Taskleiste entfernen


Plagegeister aller Art und deren Bekämpfung: OmigaPlus Taskleiste entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 04.08.2014, 18:47   #31
Elisabeth7
 
OmigaPlus Taskleiste entfernen - Standard

OmigaPlus Taskleiste entfernen


Ok, habe Firefox zurückgesetzt und Befehle erneut augeführt.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:2-08-2014
Ran by Elisabeth Bräunlich at 2014-08-04 19:44:14 Run:5
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FRST-OlderVersion
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsz7.tmp
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\1063359
reg: reg delete "HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1006\SOFTWARE\FILETYPEASSISTANT"
reg: reg delete "HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1003\SOFTWARE\YAHOOPARTNERTOOLBAR"
reg: reg query "HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /s
reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /s
folder: "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant"
         


*****************

"C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsz7.tmp" => File/Directory not found.
"C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\1063359" => File/Directory not found.

========= reg delete "HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1006\SOFTWARE\FILETYPEASSISTANT" =========


Permanently delete the registry key S-1-5-21-1417001333-287218729-1801674531-1006\SOFTWARE\FILETYPEASSISTANT (Y/N)? 
Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1003\SOFTWARE\YAHOOPARTNERTOOLBAR" =========


Permanently delete the registry key S-1-5-21-1417001333-287218729-1801674531-1003\SOFTWARE\YAHOOPARTNERTOOLBAR (Y/N)? 
Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg query "HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /s =========


! REG.EXE VERSION 3.0

HKEY_USERS\S-1-5-21-1417001333-287218729-1801674531-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
    DisableRegistryTools	REG_DWORD	0x0
    DisableTaskMgr	REG_DWORD	0x0


========= End of Reg: =========


========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
    dontdisplaylastusername	REG_DWORD	0x0
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
    DisableRegistryTools	REG_DWORD	0x0


========= End of Reg: =========


========================= folder: "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant" ========================

2014-05-05 19:33 - 2014-05-10 19:33 - 0000535 _____ () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant\log.2.txt
2014-05-05 19:33 - 2014-05-05 19:33 - 0000535 _____ () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant\log.3.txt
2014-05-05 19:33 - 2014-05-14 19:33 - 0000535 _____ () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant\log.txt

====== End of Folder: ======


==== End of Fixlog ====
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.85  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
M 
c 
A 
f 
e 
ECHO ist ausgeschaltet (OFF).
V 
i 
r 
u 
s 
S 
c 
a 
n 
ECHO ist ausgeschaltet (OFF).
E 
n 
t 
e 
r 
p 
r 
i 
s 
e 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 7 Update 55  
 Java version out of Date! 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (31.0) 
````````Process Check: objlist.exe by Laurent````````  
 McAfee VirusScan Enterprise EngineServer.exe  
 McAfee VirusScan Enterprise VsTskMgr.exe  
 McAfee VirusScan Enterprise Mcshield.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Alt 04.08.2014, 19:29   #32
Warlord711
/// TB-Ausbilder
 
OmigaPlus Taskleiste entfernen - Standard

OmigaPlus Taskleiste entfernen


Kannst du mir noch ein letztes FRST Log geben ?


Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

__________________
Alt 04.08.2014, 19:39   #33
Elisabeth7
 
OmigaPlus Taskleiste entfernen - Standard

OmigaPlus Taskleiste entfernen



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:2-08-2014
Ran by Elisabeth Bräunlich (administrator) on 3BRNZ001 on 04-08-2014 20:35:09
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FRST-OlderVersion
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\DTS.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\WINDOWS\system32\AtService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\UdaterUI.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\ZOOM\TpScrex.exe
(Mindjet) C:\Programme\Mindjet\MindManager 7\MmReminderService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SonicWALL, Inc.) C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\system32\TPHDEXLG.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
Startup: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: CmjBrowserHelperObject Object -> {07A11D74-9D25-4fea-A833-8B0D76A5577A} -> C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: IePasswordManagerHelper Class -> {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} -> C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://www-307.ibm.com/pc/support/acpir.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231255815781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\s2gmuhw4.default-1407173942533
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403558682&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX"
CHR DefaultSearchKeyword: omiga-plus
CHR DefaultSearchProvider: omiga-plus
CHR DefaultSearchURL: hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403558682&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-17]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-17]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-17]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-10-17]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-17]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 acs; C:\WINDOWS\system32\acs.exe [467028 2008-03-27] (Atheros) [File not signed]
S3 ADMonitor; C:\WINDOWS\system32\ADMonitor.exe [106496 2008-10-26] () [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [346720 2008-08-18] (Broadcom Corporation.)
R2 dtsvc; C:\WINDOWS\system32\DTS.exe [98304 2008-10-26] () [File not signed]
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [118784 2008-10-26] (AuthenTec,Inc) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-07] (Macrovision Europe Ltd.) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-11-20] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 lanmanworkstation; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-10-22] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [103744 2009-08-25] (McAfee, Inc.)
R2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-10-22] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66896 2009-10-22] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-10-22] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [94208 2008-09-25] () [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [901120 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2008-10-20] (Lenovo Group Limited) [File not signed]
R2 SWGVCSvc; C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [227352 2009-03-05] (SonicWALL, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [746808 2008-06-13] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [File not signed]
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [779576 2008-06-13] (Lenovo)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] () [File not signed]
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 BetterMarkIt; C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe [X]
S3 Ibp1f2toc; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S1 Changer; C:\WINDOWS\system32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
S3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-03] (Emsisoft GmbH)
R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [764416 2008-06-12] (Conexant Systems Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 dot4ufd; C:\WINDOWS\System32\DRIVERS\hppaufd0.sys [16800 2003-05-30] (HP) [File not signed]
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [239760 2009-03-27] (Intel Corporation)
R3 HECI; C:\WINDOWS\System32\DRIVERS\HECI.sys [40832 2008-03-26] (Intel Corporation) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-30] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-30] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-30] (HP)
S3 HPZs2k12; C:\WINDOWS\System32\Drivers\hpzs2k12.sys [50392 2003-05-30] (Hewlett-Packard)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210560 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985472 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [6048480 2008-10-21] (Intel Corporation) [File not signed]
S3 igfx; C:\WINDOWS\System32\DRIVERS\igdkmd32.sys [2381312 2008-06-12] (Intel Corporation) [File not signed]
S1 lbrtfdc; C:\WINDOWS\system32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2008-04-09] (Conexant) [File not signed]
R3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [75704 2009-10-22] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [91672 2009-10-22] (McAfee, Inc.)
R3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [43288 2009-10-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [343664 2009-10-22] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [65448 2009-10-22] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [63728 2009-10-22] (McAfee, Inc.)
S3 MREMP50; C:\Programme\Gemeinsame Dateien\Motive\mremp50.sys [21248 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 MRESP50; C:\Programme\Gemeinsame Dateien\Motive\mresp50.sys [20096 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-06-26] (Intel Corporation) [File not signed]
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2009-01-06] (Microsoft Corporation) [File not signed]
R2 rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [46592 2008-02-15] (REDC) [File not signed]
R2 rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [43008 2007-07-30] (REDC) [File not signed]
R2 rismxdp; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [38400 2007-07-30] (REDC) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-04-18] (Intel Corporation) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-01-06] () [File not signed]
R1 SWIPsec; C:\WINDOWS\system32\Drivers\SWIPsec.sys [87064 2009-03-05] (SonicWALL, Inc.)
S3 SWVNIC; C:\WINDOWS\System32\DRIVERS\swvnic.sys [21016 2009-03-04] (SonicWALL, Inc.)
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [225664 2008-07-03] (Synaptics, Inc.) [File not signed]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation) [File not signed]
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [4442 2008-09-25] () [File not signed]
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] () [File not signed]
R2 tvtfilter; C:\WINDOWS\System32\DRIVERS\tvtfilter.sys [33536 2009-01-06] (Lenovo) [File not signed]
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [731264 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
U3 a0skieef; C:\WINDOWS\system32\Drivers\a0skieef.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 MREMP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS [X]
S3 MREMPR5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMPR5.SYS [X]
S3 MRENDIS5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRENDIS5.SYS [X]
S3 MRESP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS [X]
S1 RasAcd; system32\DRIVERS\rasacd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-03 21:46 - 2014-08-03 21:46 - 00000468 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Emsisoft Emergency Kit.lnk
2014-08-03 21:46 - 2014-08-03 21:46 - 00000000 ____D () C:\EEK
2014-08-01 11:53 - 2014-08-01 11:53 - 00001802 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2014-08-01 11:53 - 2014-08-01 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2014-08-01 11:50 - 2014-08-01 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\HP
2014-08-01 11:46 - 2014-08-01 11:50 - 00000000 ___HD () C:\Programme\Avago-HP
2014-08-01 11:45 - 2008-04-28 06:14 - 00284160 _____ (Software 2000 Limited) C:\WINDOWS\system32\HP1006LM.DLL
2014-08-01 11:45 - 2008-02-20 23:46 - 00080399 _____ () C:\WINDOWS\system32\WRes1200.txt
2014-08-01 11:45 - 2008-02-20 23:46 - 00001071 _____ () C:\WINDOWS\system32\W600dpi.txt
2014-08-01 11:45 - 2008-02-20 23:44 - 00080399 _____ () C:\WINDOWS\system32\HRes600.txt
2014-08-01 11:45 - 2008-02-20 23:44 - 00080399 _____ () C:\WINDOWS\system32\HRes1200.txt
2014-08-01 11:45 - 2008-02-20 23:44 - 00065536 _____ () C:\WINDOWS\system32\HPPLVS.dll
2014-07-30 12:25 - 2014-07-30 12:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-28 11:32 - 2014-07-28 11:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Awigajil Juli 14
2014-07-10 20:49 - 2014-07-10 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\.gigaflat
2014-07-10 20:48 - 2014-07-10 20:48 - 00000000 ____D () C:\Programme\Gigaflat
2014-07-10 20:48 - 2014-07-10 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaflat - Free Usenet

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-04 20:35 - 2014-05-14 21:06 - 00000000 ____D () C:\FRST
2014-08-04 20:35 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp
2014-08-04 20:23 - 2013-10-20 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox
2014-08-04 20:14 - 2012-04-12 08:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-04 19:48 - 2009-01-06 10:13 - 00000000 ____D () C:\TEMP
2014-08-04 19:45 - 2014-06-23 18:41 - 00018816 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-08-04 19:45 - 2011-06-19 16:50 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job
2014-08-04 18:29 - 2009-01-31 17:13 - 00000049 _____ () C:\WINDOWS\NeroDigital.ini
2014-08-04 17:26 - 2009-01-06 09:53 - 01416083 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-04 17:21 - 2013-10-20 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Dropbox
2014-08-04 17:20 - 2013-10-17 16:15 - 00299396 _____ () C:\WINDOWS\setupapi.log
2014-08-04 17:20 - 2009-01-06 09:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-04 17:20 - 2009-01-06 09:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-04 17:20 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-04 17:19 - 2014-03-11 17:29 - 00000250 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-04 17:19 - 2009-01-06 13:23 - 00001040 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-08-04 17:19 - 2009-01-06 12:53 - 00000298 _____ () C:\WINDOWS\Tasks\PMTask.job
2014-08-04 17:19 - 2009-01-06 10:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-03 23:24 - 2013-10-15 20:10 - 00000300 ___SH () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\ntuser.ini
2014-08-03 23:24 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich
2014-08-03 23:24 - 2009-01-06 10:08 - 00032150 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-03 21:46 - 2014-08-03 21:46 - 00000468 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Emsisoft Emergency Kit.lnk
2014-08-03 21:46 - 2014-08-03 21:46 - 00000000 ____D () C:\EEK
2014-08-01 11:53 - 2014-08-01 11:53 - 00001802 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2014-08-01 11:53 - 2014-08-01 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2014-08-01 11:53 - 2009-01-15 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-08-01 11:53 - 2009-01-15 22:42 - 00000000 ____D () C:\Programme\HP
2014-08-01 11:50 - 2014-08-01 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\HP
2014-08-01 11:50 - 2014-08-01 11:46 - 00000000 ___HD () C:\Programme\Avago-HP
2014-08-01 11:50 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme
2014-08-01 11:46 - 2009-01-06 09:18 - 00000000 ___RD () C:\Programme
2014-08-01 09:26 - 2013-07-19 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-07-30 14:15 - 2012-08-29 13:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-30 12:26 - 2014-07-30 12:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 11:15 - 2013-10-31 21:07 - 00009728 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 11:51 - 2014-03-02 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\vlc
2014-07-28 11:42 - 2014-07-28 11:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Awigajil Juli 14
2014-07-26 22:02 - 2014-03-10 12:39 - 00002571 _____ () C:\WINDOWS\wmsetup.log
2014-07-26 22:02 - 2013-10-20 16:48 - 00001106 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Dropbox.lnk
2014-07-26 22:02 - 2013-10-20 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Dropbox
2014-07-26 22:02 - 2013-10-15 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart
2014-07-24 09:57 - 2009-01-06 17:40 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-07-23 22:09 - 2010-06-05 09:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-07-15 08:45 - 2011-06-19 16:50 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job
2014-07-13 06:22 - 2009-01-06 13:04 - 20050534 _____ () C:\sysiclog.txt.bak
2014-07-10 22:47 - 2014-07-10 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\.gigaflat
2014-07-10 20:48 - 2014-07-10 20:48 - 00000000 ____D () C:\Programme\Gigaflat
2014-07-10 20:48 - 2014-07-10 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaflat - Free Usenet
2014-07-10 20:48 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-09 23:46 - 2013-07-23 23:10 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-09 23:42 - 2009-01-06 14:15 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-09 20:07 - 2009-01-06 10:41 - 00000420 _____ () C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
2014-07-08 20:14 - 2012-04-12 08:16 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-08 20:14 - 2011-05-15 09:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-08 17:28 - 2014-03-11 17:29 - 00000244 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvwldid.dll
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\swt-win32-3347.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---
__________________
Alt 04.08.2014, 20:48   #34
Warlord711
/// TB-Ausbilder
 
OmigaPlus Taskleiste entfernen - Standard

OmigaPlus Taskleiste entfernen


Die Chrome Settings sind noch nicht sauber.
Downloade Dir bitte den Revo Uninstaller, damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.


Dein Java ist nicht mehr aktuell.
Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 65 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck

Update: Adobe Reader
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Und zu XP hab ich ja schon am Anfang gesagt:

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Das sag ich nicht um Leute zu ärgern, sondern einfach um darauf hinzuweisen, das bekannte und unbekannte Sicherheitslücken nicht mehr von Microsoft geflickt werden.

Ansonsten sind die Logs jetzt sauber

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC . Achtung: Nicht für Windows 8 geeignet, kann hier zu schwerwiegenden Fehlern führen !
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort
Seite 3 von 3 12 3

Themen zu OmigaPlus Taskleiste entfernen
js/toolbar.crossrider.b, malware.trace, msil/browsefox.d, msil/browsefox.g, omiga plus, pup.optional.bettermarkit.a, pup.optional.installbrain, pup.optional.installcore, pup.optional.isearch.a, pup.optional.oneclickdownloader.a, rogue.antimalwaredoctor, rogue.antivirussuite, rogue.atmanager, trojan.fakealert, win32/adware.addlyrics.aq, win32/bprotector.h, win32/browsefox.f, win32/browsefox.h, win32/browsefox.i, win32/browsefox.k, win32/downloadsponsor.a, win32/elex.al, win32/filetypeassistant.a, win32/toolbar.crossrider.aa, win32/toolbar.crossrider.af, win32/toolbar.crossrider.aj


« Google Chrome öffnet ungefragt Seiten/Werbung | Mein Computer hat eigenmächtig die Seite http://98uj8.de/s3brsn5ba66mgfzeinrum#noad aufgerufen »


Ähnliche Themen: OmigaPlus Taskleiste entfernen


  1. Windows 8.1 Pro: PUP.Optional.OmigaPlus.A und andere
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (9)
  2. win7; HpUI.exe; lässt sich nicht aus taskleiste entfernen
    Log-Analyse und Auswertung - 02.09.2014 (7)
  3. Taskleiste
    Alles rund um Windows - 29.03.2009 (1)
  4. Taskleiste verändert!!!
    Mülltonne - 25.01.2008 (0)
  5. Taskleiste grau..
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (7)
  6. Taskleiste
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2007 (1)
  7. Taskleiste weg
    Alles rund um Windows - 20.09.2007 (1)
  8. Desktop und Taskleiste weg
    Log-Analyse und Auswertung - 17.08.2007 (1)
  9. Problem mit Taskleiste
    Alles rund um Windows - 31.07.2007 (3)
  10. X in der taskleiste
    Log-Analyse und Auswertung - 22.10.2006 (1)
  11. Icons verschwinden aus der Taskleiste ...?
    Alles rund um Windows - 16.10.2006 (1)
  12. taskleiste
    Alles rund um Windows - 01.06.2006 (8)
  13. Pop ups in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 10.05.2006 (1)
  14. problem in der taskleiste
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (1)
  15. Problem mit Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (1)
  16. !!!Taskleiste Schwarz!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (1)
  17. link in der taskleiste
    Log-Analyse und Auswertung - 05.10.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema OmigaPlus Taskleiste entfernen - Ok, habe Firefox zurückgesetzt und Befehle erneut augeführt. Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:2-08-2014 Ran by Elisabeth Bräunlich at - OmigaPlus Taskleiste entfernen...
Archiv
Du betrachtest: OmigaPlus Taskleiste entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55