Avira und Malware durch eine Gruppenrichtlinie gesperrt

schrauber · 27.07.2014, 09:40

Wir haben mit dem Fix die Gruppenrichtlinien entfernt. Jetzt Combofix

Daddy999 · 27.07.2014, 16:01

Code:

ATTFilter

Ich bekomme von ComboFix folgende Meldung:
Real-Time Scanner noch aktiv:
antirus; Kaspersky Anti-Virus, Micrsoft Secuity Essentials, Avia Desktop
Antispyware: Avira Desktop, Kaspersky Anti-Virus, Micosoft Security Essential.

Wie kann ich dies abschalten?
Avira sagt: Echtzeitscanner gestoppt, Email Schutz gestoppt,Browser Schutz gestoppt.Der Prozeß avgnt.exe vom Avira System sagt beim Beendigungsvesuch Zugriff verweigert.
Kaspersky habe ich nicht mehr unter meinen Progammen

schrauber · 27.07.2014, 20:20

einfach auf ok klicken bei Combofix

Daddy999 · 27.07.2014, 22:45

Anbei Combofix-Log-Datei

Code:

ATTFilter

ComboFix 14-07-25.01 - Götzendorf 27.07.2014  21:33:51.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2939.1487 [GMT 2:00]
ausgeführt von:: c:\users\G÷tzendorf\Downloads\Download\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: BullGuard Antivirus *Disabled/Outdated* {504FFF66-3028-EB7E-2E60-62B19ADD791C}
AV: Kaspersky Anti-Virus *Enabled/Outdated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
FW: BullGuard Firewall *Disabled* {68747E43-7A47-EA26-053F-CB84640E3E67}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: BullGuard Antispyware *Disabled/Outdated* {EB2E1E82-1612-E4F0-14D0-59C3E15A33A1}
SP: Kaspersky Anti-Virus *Enabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\users\Götzendorf\AppData\Local\Adobe\gccheck.exe
c:\users\Götzendorf\AppData\Local\Adobe\gtbcheck.exe
c:\users\Götzendorf\AppData\Local\Adobe\SecurityScan_Release.exe
c:\windows\system32\ccrpTmr6.dll
F:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-27 bis 2014-07-27  ))))))))))))))))))))))))))))))
.
.
2014-07-27 21:26 . 2014-07-27 21:26	39464	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A0C8D53D-BD7E-48C3-8BFD-7E9CA79767D2}\MpKsl749ccdae.sys
2014-07-27 21:18 . 2014-07-27 21:26	--------	d-----w-	c:\users\Götzendorf\AppData\Local\temp
2014-07-27 21:18 . 2014-07-27 21:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-07-27 06:00 . 2014-07-02 03:11	8217224	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A0C8D53D-BD7E-48C3-8BFD-7E9CA79767D2}\mpengine.dll
2014-07-27 00:17 . 2014-07-02 03:11	8217224	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-07-26 08:54 . 2014-07-26 08:54	--------	d-----w-	c:\program files\VS Revo Group
2014-07-20 20:13 . 2014-07-25 16:09	--------	d-----w-	C:\FRST
2014-07-15 17:08 . 2014-07-15 17:08	--------	d-----w-	c:\users\Gast
2014-07-14 19:20 . 2014-07-14 19:20	--------	d-----w-	c:\windows\MATS
2014-07-14 19:20 . 2014-07-14 19:20	--------	d-----w-	c:\program files\Microsoft Fix it Center
2014-07-13 06:49 . 2014-06-06 08:59	506880	----a-w-	c:\windows\system32\qedit.dll
2014-07-13 06:49 . 2014-06-02 10:30	937472	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2014-07-13 06:49 . 2014-06-02 10:31	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2014-07-13 06:49 . 2014-06-02 10:30	983552	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2014-07-13 06:49 . 2014-06-02 10:30	965120	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2014-07-13 06:49 . 2014-06-07 02:08	1305088	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2014-07-13 06:49 . 2014-06-07 00:19	2051072	----a-w-	c:\windows\system32\win32k.sys
2014-07-13 06:49 . 2014-06-07 02:08	149504	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tabskb.dll
2014-07-13 06:49 . 2014-06-07 02:08	114688	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2014-07-13 06:48 . 2014-05-30 06:53	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2014-07-12 17:54 . 2010-11-04 09:51	85248	----a-w-	c:\windows\system32\drivers\ew_jucdcacm.sys
2014-07-12 17:54 . 2010-10-09 06:48	72576	----a-w-	c:\windows\system32\drivers\ew_jubusenum.sys
2014-07-12 17:54 . 2010-09-26 10:00	51456	----a-w-	c:\windows\system32\drivers\ew_jucdcecm.sys
2014-07-12 17:54 . 2010-09-26 10:00	26496	----a-w-	c:\windows\system32\drivers\ew_juextctrl.sys
2014-07-12 17:53 . 2010-08-27 05:53	116736	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2014-07-12 17:53 . 2010-08-07 09:48	106880	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2014-07-12 17:53 . 2010-05-10 06:18	860928	----a-w-	c:\windows\system32\drivers\mod7700.sys
2014-07-12 17:53 . 2010-03-20 04:06	11136	----a-w-	c:\windows\system32\drivers\ew_usbenumfilter.sys
2014-07-12 17:53 . 2007-08-08 20:06	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2014-07-12 17:53 . 2010-07-27 01:52	102784	----a-w-	c:\windows\system32\drivers\ew_hwusbdev.sys
2014-07-12 17:52 . 2014-07-12 17:54	--------	d-----w-	c:\program files\HUAWEI Modem Driver
2014-07-11 16:47 . 2013-05-09 08:59	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2014-07-11 16:47 . 2013-05-09 08:59	765736	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-07-11 16:47 . 2013-05-09 08:59	174664	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-07-11 16:47 . 2013-05-09 08:59	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-07-11 16:47 . 2013-05-09 08:59	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-07-07 20:08 . 2014-07-22 16:09	--------	d--h--w-	c:\windows\system32\GroupPolicy
2014-07-06 09:33 . 2013-05-09 08:58	229648	----a-w-	c:\windows\system32\aswBoot.exe
2014-07-05 07:48 . 2014-05-02 06:36	765968	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B37C6358-668B-4739-8F4E-72E3B1914B9D}\gapaengine.dll
2014-06-29 09:46 . 2014-06-29 09:52	--------	d-----w-	c:\programdata\Oracle
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-27 21:22 . 2014-05-21 18:34	1356	----a-w-	c:\users\Götzendorf\AppData\Local\d3d9caps.tmp
2014-07-27 21:22 . 2014-05-21 18:34	1356	----a-w-	c:\users\Götzendorf\AppData\Local\d3d9caps.tmp
2014-07-13 15:57 . 2012-04-03 06:43	699056	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-07-13 15:57 . 2011-05-23 15:53	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-05 08:20 . 2013-03-30 13:55	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-06-29 08:31 . 2011-11-27 22:06	348160	----a-w-	c:\windows\system32\msvcr71.dll
2014-06-29 08:31 . 2011-11-27 22:06	499712	----a-w-	c:\windows\system32\msvcp71.dll
2014-06-04 16:38 . 2013-03-30 13:55	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-05-27 22:29 . 2014-07-21 16:41	53760	----a-w-	c:\windows\apppatch\iebrshim.dll
2014-05-02 06:36 . 2011-04-10 20:56	765968	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-30 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2014-06-29 295512]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-12 145944]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-12 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-12 170520]
"BullGuard"="c:\program files\BullGuard Ltd\BullGuard\bullguard.exe" [2009-09-04 304464]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-05 750160]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-04-23 43848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-4-26 610120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BgMainSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Götzendorf^AppData^Roaming^microsoft^windows^start menu^programs^altAutostart^_uninst_30677713.lnk]
path=c:\users\Götzendorf\AppData\Roaming\microsoft\windows\start menu\programs\altAutostart\_uninst_30677713.lnk
backup=c:\windows\pss\_uninst_30677713.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Götzendorf^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Netzmanager.lnk]
path=c:\users\Götzendorf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
backup=c:\windows\pss\Netzmanager.lnk.Startup
backupExtension=.Startup
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL749CCDAE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
BullGuard	REG_MULTI_SZ   	BgMainSvc BsFileScan BsMailProxy BsFire
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-10 22:44	1091912	----a-w-	c:\program files\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 15:57]
.
2014-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cf9231945bab4.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 14:34]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 14:34]
.
2013-12-09 c:\windows\Tasks\Microsoft_Hardware_Launch_LcBuddy_exe.job
- c:\program files\Microsoft LifeCam\LcBuddy.exe [2010-12-13 13:37]
.
2014-07-27 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-572801753-308004176-650481581-1000.job
- c:\program files\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14 13:19]
.
2014-07-27 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-572801753-308004176-650481581-1000.job
- c:\program files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2014-06-29 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-572801753-308004176-650481581-1000.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-08-09 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012.job
- c:\program files\TuneUp Utilities 2012\OneClick.exe [2012-05-29 11:09]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=aolrt-ff&tb_uuid=345FA7ADAF8041ED90B392A48CE34BF1&tb_oid=24-11-2013&tb_mrud=24-11-2013
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2011-01-25 16:25; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2011-12-17 17:22; {635abd67-4fe9-1b23-4f01-e679fa7484c1}; c:\users\GÃƒÂ¶tzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8IJU9O3r&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - d42cc6fa0000000000000024d21310e3
FF - user.js: extensions.incredibar_i.instlDay - 15633
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:03
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6R8IJU9O3r
FF - user.js: extensions.incredibar_i.upn2n - 92825259056585781
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10657
FF - user.js: extensions.incredibar_i.ppd - 
FF - user.js: {336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_status - inactive|||8641398591490542
FF - user.js: {336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_inactive_by_user - true|||8641398591490542
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-BsScanner
MSConfigStartUp-DATAMNGR - c:\progra~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
MSConfigStartUp-qcgce2mrvjq91kk1e7pnbb19m52fx - c:\users\GTZEND~1\AppData\Local\Temp\kyclskqbqdelxucmn.exe
MSConfigStartUp-RegistryBooster - f:\gndorf\Vista\Program Files\Uniblue\RegistryBooster\launcher.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
AddRemove-Gameo Updater - c:\users\Götzendorf\AppData\Roaming\GameoUpdater\UpdateProc\UpdateTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-07-27 23:26
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-572801753-308004176-650481581-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*0*1*a*1*2*#*5*!d7v**€«ding a new MRL to recent ones: g:\musik\Sampler\Chart Boxx - Die Oktoberfest Hits CD 2 Disc 2\M4a (VLC)\06 Hey Ya!.m4a]
"0"=hex:47,3a,5c,4d,75,73,69,6b,5c,53,61,6d,70,6c,65,72,5c,43,68,61,72,74,2d,
   48,69,74,73,20,31,2d,31,39,39,38,5c,4d,34,61,20,28,56,4c,43,29,5c,30,32,20,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_USERS\G* t*z*e*n*d*o*r*f*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell]
"NotExists"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_USERS\G* t*z*e*n*d*o*r*f*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit]
"NotExists"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3240)
c:\program files\BullGuard Ltd\BullGuard\BackupShellHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\program files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\program files\Microsoft Security Client\NisSrv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-07-27  23:35:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-07-27 21:35
.
Vor Suchlauf: 9 Verzeichnis(se), 13.317.644.288 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.000.514.048 Bytes frei
.
- - End Of File - - D9D0D5ACAC6D8E6680A1CFDF5348FEE8
5C616939100B85E558DA92B899A0FC36

Mit gruß Daddy999

schrauber · 28.07.2014, 18:04

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Daddy999 · 29.07.2014, 06:58

Malewareytes bricht bei der Datenbankaktualisierung ab,soll ich ohne Aktualisierung fortfahren?(Antimalware funktioniert nicht mehr)

schrauber · 29.07.2014, 11:24

Lass MBAM weg.

Daddy999 · 29.07.2014, 20:43

Anbei Adw,Cleaner, die JRT.exe öffnet zwar cmd aber nach über 3 Stunde ist keine Veränderung erfolgt.Im Taskmanager keine Veränderung beim CPU oder im Arbeitsspeicher bei der Anzeige zum CPU

Code:

ATTFilter

# AdwCleaner v3.301 - Bericht erstellt am 29/07/2014 um 16:18:32
# Aktualisiert 28/07/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Götzendorf - GÖTZENDORF-PC
# Gestartet von : C:\Users\Götzendorf\Desktop\adwcleaner_3.301.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\AOL Toolbar
Ordner Gelöscht : C:\ProgramData\WinMaximizer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinMaximizer
Ordner Gelöscht : C:\Program Files\AOL Toolbar
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\iMesh Applications
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\Program Files\Uniblue
Ordner Gelöscht : C:\Program Files\WinMaximizer
Ordner Gelöscht : C:\Program Files\WiseEnhance
Ordner Gelöscht : C:\Users\Gast\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Local\AOL Toolbar
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Götzendorf\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Götzendorf\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Users\Götzendorf\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Götzendorf\AppData\LocalLow\ShoppingReport2
Ordner Gelöscht : C:\Users\Götzendorf\AppData\LocalLow\wincoreimband
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\1H1Q
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\Götzendorf\Desktop\Browser
Ordner Gelöscht : C:\Users\Götzendorf\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Smartbar
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\CT2481020
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl
Ordner Gelöscht : C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Datei Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\Startsear.xml
Datei Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\firstsearch
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\QuestScan
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\WinMaximizer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseEnhance
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\mzyfxc9s.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

[ Datei : C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\prefs.js ]

Zeile gelöscht : user_pref("CT2481020.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2481020.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2481020.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2481020.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2481020.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.FirstTime", "true");
Zeile gelöscht : user_pref("CT2481020.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2481020.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2481020.NotificationsToShow_874426", "[{\"id\":\"870225\",\"channelId\":\"874426\",\"title\":\"\",\"imageurl\":\"hxxp://alert.storage.conduit.com/26/87/874426/Images/634256002891537500.pn[...]
Zeile gelöscht : user_pref("CT2481020.PG_ENABLE.enc", "Wm1Gc2MyVT0=");
Zeile gelöscht : user_pref("CT2481020.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2481020.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2481020.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2481020.SF_USER_ID.enc", "Y2lkXzk2MjAxMzk1NzMwOTA0MDc1Mw==");
Zeile gelöscht : user_pref("CT2481020.UserID", "UN15636345796338857");
Zeile gelöscht : user_pref("CT2481020.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2481020.cb_experience_000.enc", "NA==");
Zeile gelöscht : user_pref("CT2481020.cb_firstuse0100.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.cb_user_id_000.enc", "Q0I0ODU2MDI2OTE1NjJfMTM3MDc2Njg2Mzk1N19GaXJlZm94");
Zeile gelöscht : user_pref("CT2481020.cbcountry_001.enc", "REU=");
Zeile gelöscht : user_pref("CT2481020.cbfirsttime.enc", "RnJpIE5vdiAzMCAyMDEyIDIyOjA1OjI5IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2481020.defaultSearch", "false");
Zeile gelöscht : user_pref("CT2481020.embeddedsData", "[{\"appId\":\"129058856464656507\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2481020.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2481020.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2481020.enableSearchFromAddressBar", "false");
Zeile gelöscht : user_pref("CT2481020.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.fixUrls", true);
Zeile gelöscht : user_pref("CT2481020.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT2481020.installId", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2481020.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2481020.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2481020.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2481020.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2481020.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2481020.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2481020.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2481020&octid=CT2481020&SearchSource=15&CUI=UN15636345796338857&SSPV=EB_SSPV&Lay=1&UM=\[...]
Zeile gelöscht : user_pref("CT2481020.lastVersion", "10.15.2.523");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appStateReportTime.enc", "MTM3NDc1MzE4MjU2Nw==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJmZjM1OWIzYS0yMzBlLTQ5YjktYWEwZS03YTMwYmYzOWU4YzMiLCJ[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_currentVersion.enc", "MS45LjAuNA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_lastLoginTime.enc", "MTM3NDc1MzI3MzY0OA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBlc[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_userId.enc", "MTY4ZGI1M2QtNTJkZi00OGIyLTgyZWQtOTc2N2QyZmI2Zjgw");
Zeile gelöscht : user_pref("CT2481020.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2481020.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://AshampooDE.OurToolbar.com[...]
Zeile gelöscht : user_pref("CT2481020.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2481020.openUninstallPage", "false");
Zeile gelöscht : user_pref("CT2481020.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"12\\\\/01\\\\/2012 00\\\"}\"}");
Zeile gelöscht : user_pref("CT2481020.search.searchAppId", "129058856464656507");
Zeile gelöscht : user_pref("CT2481020.search.searchCount", "1");
Zeile gelöscht : user_pref("CT2481020.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2481020.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2481020\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://AshampooDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Ashampoo DE\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1374660209969");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appsMetadata_lastUpdate", "1375083738909");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_clientErrorLog_lastUpdate", "1350751219103");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1374660209971");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_location_lastUpdate", "1375083739636");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.10.27.6_lastUpdate", "1353275370133");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.13.40.15_lastUpdate", "1363814971183");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.14.65.43_lastUpdate", "1370764412927");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.15.2.523_lastUpdate", "1375083738846");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_optimizer_lastUpdate", "1351024379703");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1374660209972");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_searchAPI_lastUpdate", "1375083739633");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_serviceMap_lastUpdate", "1375083737928");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_setupAPI_lastUpdate", "1370764411214");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarContextMenu_lastUpdate", "1374660209970");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarSettings_lastUpdate", "1375083739631");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_translation_lastUpdate", "1375083738849");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1370764313246");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_userApps_lastUpdate", "1370764313255");
Zeile gelöscht : user_pref("CT2481020.settingsINI", true);
Zeile gelöscht : user_pref("CT2481020.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2481020.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2481020.smartbar.CTID", "CT2481020");
Zeile gelöscht : user_pref("CT2481020.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2481020.smartbar.toolbarName", "Ashampoo DE ");
Zeile gelöscht : user_pref("CT2481020.startPage", "false");
Zeile gelöscht : user_pref("CT2481020.toolbarBornServerTime", "20-10-2012");
Zeile gelöscht : user_pref("CT2481020.toolbarCurrentServerTime", "9-6-2013");
Zeile gelöscht : user_pref("CT2481020.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT2481020.toolbarLoginClientTime", "Sun Jun 09 2013 15:13:40 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.upgradeFromClearSBVersion", true);
Zeile gelöscht : user_pref("CT2481020.url_history0001.enc", "aHR0cDovL3d3dy5hdmlyYS5jb20vZGUvYXZpcmEtc3lzdGVtLXNwZWVkdXA6OjpjbGlja2hhbmRsZXI6OjoxMzcwNzY3OTQyMTYyLCwsaHR0cDovL3d3dy5hdmlyYS5jb20vZGUvYXZpcmEtc3lzdGVtLXNw[...]
Zeile gelöscht : user_pref("CT2481020_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1375083546638,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("aol_toolbar.surf.date", "18");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastDate", "26");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastMonth", "7");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastYear", "2013");
Zeile gelöscht : user_pref("aol_toolbar.surf.month", "1823");
Zeile gelöscht : user_pref("aol_toolbar.surf.prevMonth", "6");
Zeile gelöscht : user_pref("aol_toolbar.surf.total", "2411");
Zeile gelöscht : user_pref("aol_toolbar.surf.week", "113");
Zeile gelöscht : user_pref("aol_toolbar.surf.year", "1884");
Zeile gelöscht : user_pref("aolde_toolbar.winamp.volume", "");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=aolrt-ff&tb_uuid=345FA7ADAF8041ED90B392A48CE34BF1&tb_oid=24-11-2013&tb_mru[...]
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1354308513286");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10657");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "B110907F08A6FDDA4587B733D4702445");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "d42cc6fa0000000000000024d21310e3");
Zeile gelöscht : user_pref("extensions.incredibar.id", "d42cc6fa0000000000000024d21310e3");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15633");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15633");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:03:52");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8IJU9O3r&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8IJU9O3r&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8IJU9O3r");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92825259056585781");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:03:52");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:03:52");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10657");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "d42cc6fa0000000000000024d21310e3");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15633");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8IJU9O3r&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8IJU9O3r");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92825259056585781");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:03:52");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT2481020");
Zeile gelöscht : user_pref("smartbar.machineId", "HBL84W/FF2MBNX1JFJGCBVXK87Y4CNYPBWUI+ZEAEOZN0MXBYYWS9F/FEMUDVRIW75+X2FWFKEA2WGMZWW+HBW");
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=1083&systemid=1&sr=0&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{3C329DE8-2ED7-4C7F-BB3C-22A741512E65}");

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Homepage] : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
Gelöscht [Extension] : aaaaabfjnbeinlpljodiajipidiompfl
Gelöscht [Extension] : bkomkajifikmkfnjgphkjcfeepbnojok
Gelöscht [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Gelöscht [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Gelöscht [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Gelöscht [Extension] : jifflliplgeajjdhmkcfnngfpgbjonjg
Gelöscht [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Gelöscht [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Gelöscht [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Gelöscht [Extension] : kpionmjnkbpcdpcflammlgllecmejgjj
Gelöscht [Extension] : niogeckbkdcabhnapjbkeiklablhjoca
Gelöscht [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [29250 octets] - [29/07/2014 16:15:13]
AdwCleaner[S0].txt - [29170 octets] - [29/07/2014 16:18:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29231 octets] ##########

schrauber · 30.07.2014, 14:18

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Daddy999 · 01.08.2014, 08:47

Abei Logfile aus Eset. Hat leider 2 Tage gedauert bis alles gescannt war.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c84c0dab33f48a4b89d8bea5510ddbd6
# engine=19418
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-01 06:35:59
# local_time=2014-08-01 08:35:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='BullGuard Antivirus'
# compatibility_mode=4609 16776574 60 92 99343033 187737373 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 10420673 101056163 0 0
# scanned=788255
# found=67
# cleaned=0
# scan_time=61496
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=220F86E5D7026DF9EEF53F9B03DA59F13AEC2C7C ft=1 fh=9510601a400b5184 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\Launcher.exe.vir"
sh=436A3A1DA75A44AE0E8618647AB6471E556E1CC8 ft=1 fh=db11e381e1ac783d vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\rbmonitor.exe.vir"
sh=68DE71D251E37EC3B6E177B8DB9F26DFB6E9B2B5 ft=1 fh=8bf216ed1a1cdd4e vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\rbnotifier.exe.vir"
sh=F696EF8C6C693E3A9EF94EE5803AC6369603F7D0 ft=1 fh=7ed98e207e865750 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe.vir"
sh=FAC2593835CC58796FA7B9C341E4BBFF1D711D2E ft=1 fh=e88f2de5e62e0e99 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\rb_track_install.exe.vir"
sh=2878E470971C88CC77647142EE6E171EC21AD621 ft=1 fh=c95f705c80e32aa2 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\registrybooster.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Götzendorf\AppData\Local\Conduit\CT2481020\Ashampoo_DEAutoUpdateHelper.exe.vir"
sh=A011DFD8D93BBA7B75833C0F85FF6E1D25594B84 ft=1 fh=049679d5506e563e vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}\Plugins\npConduitFirefoxPlugin.dll.vir"
sh=AAE7B409B6A1DE66F96731A065150D47D99D01FF ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\AppData\Local\Mozilla\Firefox\Profiles\y303flal.default\Cache.Trash7050\7\86\0147Ad01"
sh=5595B3EB84791B9A6C8A234A767AB873C82AFB9F ft=1 fh=9d4d3aca263562e9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Documents\FreeStudio.exe"
sh=72AB593A49F4EE263B7DCFD9C6060D9712E3BD1D ft=1 fh=8a33b43d9db963c0 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Documents\registrybooster.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Documents\Setup_FreeVideoConverter.exe"
sh=C74B4F58DFA41A3D2B4CF70BE2C8D773A84944F8 ft=1 fh=910a4514607d75b1 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Documents\unlocker1.9.0-x64.exe"
sh=0B6DB4E4246CCF8F61EC1F4C023F105ED3496443 ft=1 fh=c66d72415debc03a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\ashampoo_photo_optimizer_4_4.0.3_12032.exe"
sh=B3F7C4A644A6CA554B6B743F834D3E69585F7398 ft=1 fh=0344ae15cc0237af vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\ashampoo_registry_cleaner_1.00_9008.exe"
sh=99BC36D5626AFC3390A00C8333A4858CFBCE00E9 ft=1 fh=23e86b54033c697a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\ashampoo_slideshow_studio_elements_2.0.1_8375 (1).exe"
sh=99BC36D5626AFC3390A00C8333A4858CFBCE00E9 ft=1 fh=23e86b54033c697a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\ashampoo_slideshow_studio_elements_2.0.1_8375.exe"
sh=44E4670ACD61BC87762706D445FC22178CD844B1 ft=1 fh=e3d9b34ec8401920 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\COMPUTER_BILD_Download_Manager_fuer_alldup.exe"
sh=7A892FB4DE65D463E8C5746358835D5C65F80FEE ft=1 fh=f37de2f9a3fbaeeb vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\COMPUTER_BILD_Download_Manager_fuer_trackmania-nations-forever.exe"
sh=75B87422CA22C87DB54DDFE047C8EF19BE93B358 ft=1 fh=5b10c6964cfc2d81 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\DVDStyler-2.1-win32.exe"
sh=C5C2397E4579BEAF33AEF8FCDEE67E5215D6DE5F ft=1 fh=115f6b7f470e13b9 vn="Variante von Win32/ELEX.AG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\FFSetup290.exe"
sh=CDF7AF71FE9FDE63C6E2ADD2ACFDB66F905C94C0 ft=1 fh=ed69c0f9a88e0d33 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\FotoMixV8Setup.exe"
sh=350CCC72CE650A4CE513B84B836A49031AE403B5 ft=1 fh=d853b354b1f1559e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\fwtuner.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\PDFCreator-1_2_3_setup.exe"
sh=E415CEF2D0EC2785B4298736215AD112DA7C609E ft=1 fh=7b432a0b118293e7 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\picpick_inst.exe"
sh=D0E03BCF0C22FD76DF5C89EE6EB756F23EC8D0D0 ft=1 fh=046b870941caa322 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\SoftonicDownloader_fuer_windows-media-player.exe"
sh=45A30A7CB5CBF88FB013D55585DC9835D2D9A1FA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\SopCast3.5.0.zip"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\SweetImSetup.exe"
sh=4A8F0A564633091589D4CF6ABD445AE8A912CC31 ft=1 fh=5b10c696e975c521 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\VDownloaderSetup (1).exe"
sh=9DC5256A92EBB7A3C3DCC150A1C6BEBBC5D21355 ft=1 fh=fca3c9e9386dfe45 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\VDownloaderSetup.exe"
sh=506798197EC3F1F389E4A09967F7EB6D01775A20 ft=1 fh=fca3c9e94d834ce5 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Götzendorf\Downloads\VDownloaderSetup3.2.807.exe"
sh=2B8E2439025575C8A2638D5CDD442AB6C7374CC2 ft=1 fh=d44460cf59a23453 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Götzendorf\Downloads\video_downloader.exe"
sh=88DBE5F113DF37C1780ED9B0D8FC144CA20600D8 ft=1 fh=ae439cb8cb701357 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_burning_studio_2012_cbe_11.0.4_sd.exe"
sh=A0867E6C018019D4E76B0DA3E067413C1E9193D5 ft=1 fh=25de646db16c1e53 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_burning_studio_6_free_6.83_4312.exe"
sh=19AEDECBF541455285A055FC1DE1EC8ABE6CED0C ft=1 fh=2a40d026b5183aa8 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_myautoplay_menu_1.0.5_8507.exe"
sh=5033F03511BFE34CB67C64871D7EAD795FF38D5D ft=1 fh=d6894d1c6b25087b vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_photo_commander_7_7.31_7011.exe"
sh=5010BDDBEDDF9DF52905ECE13A54AD1831760CFC ft=1 fh=ae0f36ec463e8583 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_photo_commander_8_8.4.0_8416 (1).exe"
sh=5010BDDBEDDF9DF52905ECE13A54AD1831760CFC ft=1 fh=ae0f36ec463e8583 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_photo_commander_8_8.4.0_8416 (2).exe"
sh=5010BDDBEDDF9DF52905ECE13A54AD1831760CFC ft=1 fh=ae0f36ec463e8583 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_photo_commander_8_8.4.0_8416.exe"
sh=E23B4F525376AABA667BCF69A173D1D983A735EE ft=1 fh=f831e0d1679ba3c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_snap_3_3.50_7383.exe"
sh=F07B0D8D95C2C0FFAF182B35A52936684F165EFF ft=1 fh=45f9f39b7cff38f3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\ashampoo_winoptimizer_2012_8.1.4_11293.exe"
sh=11A3675F40078A4B3B0049F7472F8C26E0307CAC ft=1 fh=904accc6669ef684 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="D:\COMPUTER_BILD_Download_Manager_fuer_incredimail.exe"
sh=D3916F5C1F7CF234B660C3E4E656EC4C9F5E4360 ft=1 fh=8a8ff7b6de77ac93 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\FreeVideoDub.exe"
sh=419AAB2CFD09544FA618EC9AB1D70F48FB2F4BE8 ft=1 fh=437e1587dc9439bc vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\icytower14_install.exe"
sh=5C1B71D3CCB66C94859991C9FE7C63A459BB8BC2 ft=1 fh=21cd123dc20153bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\icytower_install.exe"
sh=87D0C5FD58DB8B74BB056F161A891498E56E8DD5 ft=1 fh=63a456f7817a8f4f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="D:\picpick_inst.exe"
sh=13815397F658A0F8DB6124C58362294CBF52AFA5 ft=1 fh=250619b76c24cc37 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Setup_FreeVideoConverter(2).exe"
sh=3E4374BEB574CF1C6F9ADB50D1FBC74D021D6402 ft=1 fh=250619b7f657b482 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Setup_FreeVideoConverter.exe"
sh=13F6B20D4CCDE207B44CCB94BB19774D1EB3EBEB ft=1 fh=d7ac3dbf49080a03 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="D:\SoftonicDownloader_fuer_vista-codec-package.exe"
sh=E36A31638A33F275A5E6CC20ED6062541ACFED45 ft=1 fh=c71c0011e8464a4f vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\COMPUTER_BILD-Download-Manager_fuer_AbeLincolnMustDieFree.exe"
sh=9A36669F28CA5FFAB730AED0BA6580D5F3E27CB2 ft=1 fh=c71c001110b3f691 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="D:\Programme\COMPUTER_BILD-Download-Manager_fuer_Bengal.exe"
sh=D86C1C7BD36676278F154E9BD1BEB1027A3AACA5 ft=1 fh=c71c0011a7df4c29 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\COMPUTER_BILD-Download-Manager_fuer_CC_Tiberiumkonflikt.exe"
sh=9D8B851C4D6BF98680B037AFBCFA81CB58D9E3E3 ft=1 fh=c71c0011e8464a4f vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\COMPUTER_BILD-Download-Manager_fuer_Setup_MHRemake.exe"
sh=0EBCA8943A6C6AB6A81ECCDF35F17D8CA2DFB66F ft=1 fh=c71c001110b3f691 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="D:\Programme\COMPUTER_BILD-Download-Manager_fuer_Skylands.exe"
sh=256A5B6452F54B58D17A682EC716963D15D661A3 ft=1 fh=c71c0011e8464a4f vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\COMPUTER_BILD-Download-Manager_fuer_SWTOR_setup.exe"
sh=5C1B71D3CCB66C94859991C9FE7C63A459BB8BC2 ft=1 fh=21cd123dc20153bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\icytower_install(1).exe"
sh=5C1B71D3CCB66C94859991C9FE7C63A459BB8BC2 ft=1 fh=21cd123dc20153bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\icytower_install.exe"
sh=3DD94BF7F116431E15EC04A5BDDBA09516F62956 ft=1 fh=abd640d63d678b90 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\ashampoo_burning_studio_elements_10.0.4_8415.exe"
sh=FF08F962E458E54BA84294E92ED01E784D95EA76 ft=1 fh=323ada9cfd5159bb vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\FreeStudio.exe"
sh=5595B3EB84791B9A6C8A234A767AB873C82AFB9F ft=1 fh=9d4d3aca263562e9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Bildersicherung\Dokuemntensicherung\FreeStudio.exe"
sh=72AB593A49F4EE263B7DCFD9C6060D9712E3BD1D ft=1 fh=8a33b43d9db963c0 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="F:\Bildersicherung\Dokuemntensicherung\registrybooster.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="F:\Bildersicherung\Dokuemntensicherung\Setup_FreeVideoConverter.exe"
sh=C74B4F58DFA41A3D2B4CF70BE2C8D773A84944F8 ft=1 fh=910a4514607d75b1 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="F:\Bildersicherung\Dokuemntensicherung\unlocker1.9.0-x64.exe"
sh=763F19E8ECBD779E912935596869F79F866C57F6 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="F:\GÖTZENDORF-PC\Backup Set 2013-04-01 163627\Backup Files 2013-04-01 163627\Backup files 23.zip"
sh=D6C001C3CDF7A5E094E5F131FD3DAF2A2D56F16A ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="F:\GÖTZENDORF-PC\Backup Set 2013-04-01 163627\Backup Files 2013-04-01 163627\Backup files 27.zip"
sh=CC345A3519D1A059EFCE6C79B24A8308F6895E98 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\GÖTZENDORF-PC\Backup Set 2013-04-01 163627\Backup Files 2013-04-04 173458\Backup files 216.zip"

Gruß Daddy999

nun noch das logfile vom securitycheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.85  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
BullGuard Antivirus             
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader 10.1.10 Adobe Reader out of Date!  
 Mozilla Firefox (31.0) 
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Avira Antivir avgnt.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Kann ich nun Avira wieder einschalten?

Zum Scgluß das FRST
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-07-2014 02
Ran by Götzendorf (administrator) on GÖTZENDORF-PC on 01-08-2014 09:42:03
Running from C:\Users\Götzendorf\Desktop
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Telefónica I+D) C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK.EXE
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\EXCEL.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-572801753-308004176-650481581-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-01-30] (Google Inc.)
HKU\S-1-5-21-572801753-308004176-650481581-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-572801753-308004176-650481581-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
GroupPolicyUsers\C:\Windows\system32\GroupPolicyUsers\Registry.pol: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=EIE9HP&PC=UP50
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: HKLM - AOL Deutschland Toolbar Search Class - {66a449dc-6b1d-4187-a4f1-b335d3da5365} - C:\Program Files\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
SearchScopes: HKLM - {2059CF48-25F3-40d7-9D37-24A3142FD20B} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=3379&q={searchTerms}&rp=&s_it=aolde-ie&s_qt=sb&tb_uuid=20110710072521215&tb_oid=10-07-2011&tb_mrud=17-11-2013
SearchScopes: HKLM - {9987A4EA-219D-4E85-9D1C-0B271C577635} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=95b5dc50-04bf-11e1-b24c-001e339e1d85&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites03_14_17_ie&cd=2XzuyEtN2Y1L1QzutDtDtByE0DtBtCtAtCtD0EtA0CyC0F0AtN0D0Tzu0SzzyEyBtN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StC0EzytDtAzztDzytGtD0CtD0CtG0DzyzyzytGyByDtBzytGyDtCzyzytC0C0ByByCtCtCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0DtD0C0C0F0F0AtGtDzz0A0AtGzzzyzyyDtG0CzztC0DtGyCyDtB0C0EtDtCzz0C0CyCzy2Q&cr=658563157&ir=
SearchScopes: HKCU - {2059CF48-25F3-40d7-9D37-24A3142FD20B} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=3379&q={SearchTerms}&s_it=aolde-ie&tb_uuid=20110710072521215&tb_oid=10-07-2011&tb_mrud=17-11-2013
SearchScopes: HKCU - {9987A4EA-219D-4E85-9D1C-0B271C577635} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7RNRN_deDE416
BHO: AOL Deutschland Toolbar Loader -> {2d3b1910-86c2-4d4b-b1db-124b3ea35bef} -> C:\Program Files\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: AOL Toolbar Loader -> {3ef64538-8b54-4573-b48f-4d34b0238ab2} -> C:\Program Files\AOL Toolbar\aoltb.dll No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKLM - @C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKLM - AOL Deutschland Toolbar - {567d4d94-8077-4682-b887-945f3d644116} - C:\Program Files\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
Toolbar: HKLM - AOL Toolbar - {ba00b7b1-0351-477a-b948-23e3ee5a73d4} - C:\Program Files\AOL Toolbar\aoltb.dll No File
Toolbar: HKCU - AOL Toolbar - {BA00B7B1-0351-477A-B948-23E3EE5A73D4} - C:\Program Files\AOL Toolbar\aoltb.dll No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value - 
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default
FF DefaultSearchEngine: AOL Search
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.aol.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Program Files\NOS\bin\np_gp.dll No File
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\AOL Suche.xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\aol-suche (2).xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\aol-suche.xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\askcom (2).xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\MyStart Search (2).xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\SearchResults (2).xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\startsear (2).xml
FF SearchPlugin: C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\searchplugins\sweetim (2).xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: AOL Deutschland Toolbar - C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Extensions\{43196362-5378-448b-8944-f097fa65e932} [2013-08-26]
FF Extension: DownThemAll! - C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-21]
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Götzendorf\AppData\Roaming\Mozilla\Firefox\Profiles\y303flal.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (2).xpi [2012-11-18]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-03-19]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-03-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-01-25]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2011-01-29]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-04]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: No Name - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-01-30]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKCU\...\Thunderbird\Extensions: [{380AE6CB-09B9-4373-B360-D01C2462A6E7}] - C:\Program Files\BullGuard Ltd\BullGuard\backup\thunderbirdbkplugin
FF Extension: BullGuard Backup - C:\Program Files\BullGuard Ltd\BullGuard\backup\thunderbirdbkplugin [2011-06-08]

Chrome: 
=======
CHR HomePage: hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
CHR RestoreOnStartup: "hxxp://mystart.incredibar.com/mb155?a=6R8IJU9O3r&i=26"
CHR NewTab: "chrome-extension://aaaaodiijipkjcmlclfmdmcoakmloobh/config/skin/new-tab.html"
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: Ask
CHR DefaultSearchURL: hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=859b4ee8-cdbc-4648-9cf4-07f775fbf78b&apn_ptnrs=%5EAGS&apn_sauid=45553E1E-937C-4D60-BB04-9F131CC41513&apn_dtid=%5EYYYYYY%5EYY%5EDE&q={searchTerms}
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira Toolbar) - C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl [2013-06-12]
CHR Extension: (Sopcast Toolbar) - C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaodiijipkjcmlclfmdmcoakmloobh [2012-12-20]
CHR Extension: (RealDownloader) - C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-06-12]
CHR Extension: (New tab for Chrome™) - C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg [2012-12-20]
CHR Extension: (Google Wallet) - C:\Users\Götzendorf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-01]
CHR HKLM\...\Chrome\Extension: [aaaaodiijipkjcmlclfmdmcoakmloobh] - C:\Users\Götzendorf\AppData\Local\APN\GoogleCRXs\aaaaodiijipkjcmlclfmdmcoakmloobh_7.13.1.0.crx [2012-10-20]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [801872 2014-07-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-05] (Avira Operations GmbH & Co. KG)
S4 BgLiveSvc; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [300368 2009-04-06] (BullGuard Ltd.)
S4 BgMainSvc; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [79184 2009-09-04] (BullGuard Ltd.)
S4 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BsFileScan.dll [132432 2009-04-06] (BullGuard Ltd.)
S4 BsFire; C:\Program Files\BullGuard Ltd\BullGuard\BsFire.dll [333136 2009-04-06] (BullGuard Ltd.)
S4 BsMailProxy; C:\Program Files\BullGuard Ltd\BullGuard\BsMailProxy.dll [87376 2009-04-16] (BullGuard Ltd.)
S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
S4 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
S4 PDHRKNTS; C:\Users\GTZEND~1\AppData\Local\Temp\PDHRKNTS.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 afw; C:\Windows\System32\DRIVERS\afw.sys [29208 2009-03-23] (Agnitum Ltd.)
R3 afwcore; C:\Windows\System32\DRIVERS\afwcore.sys [305688 2009-03-23] (Agnitum Ltd.)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\system32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\system32\Drivers\aswSnx.sys [765736 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [174664 2013-05-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 BdFileSpy; C:\Windows\system32\drivers\BdFileSpy.sys [55504 2009-01-23] (BullGuard Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-07-13] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-07-13] (RapidSolution Software AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-07-13] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S1 afwdabhw; \??\C:\Windows\system32\drivers\afwdabhw.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U3 DfSdkS; 
S1 dohpvqvd; \??\C:\Windows\system32\drivers\dohpvqvd.sys [X]
S0 emqa; System32\drivers\osoawif.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 Tosrfcom; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-01 09:42 - 2014-08-01 09:42 - 00026005 _____ () C:\Users\Götzendorf\Desktop\FRST.txt
2014-08-01 09:41 - 2014-08-01 09:41 - 00000000 ____D () C:\Users\Götzendorf\Desktop\FRST-OlderVersion
2014-08-01 08:56 - 2014-08-01 08:56 - 00854390 _____ () C:\Users\Götzendorf\Desktop\SecurityCheck.exe
2014-07-30 15:23 - 2014-07-30 15:24 - 02347384 _____ (ESET) C:\Users\Götzendorf\Desktop\esetsmartinstaller_deu.exe
2014-07-29 16:38 - 2014-07-29 16:37 - 01016261 _____ (Thisisu) C:\Users\Götzendorf\Desktop\JRT.exe
2014-07-29 16:15 - 2014-07-29 16:19 - 00000000 ____D () C:\AdwCleaner
2014-07-29 16:14 - 2014-07-29 16:08 - 01365525 _____ () C:\Users\Götzendorf\Desktop\adwcleaner_3.301.exe
2014-07-27 23:45 - 2014-07-27 23:45 - 00020367 _____ () C:\Users\Götzendorf\Desktop\combofix.txt
2014-07-27 23:35 - 2014-07-27 23:35 - 00020367 _____ () C:\ComboFix.txt
2014-07-27 21:29 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-27 21:29 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-27 21:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-27 21:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-27 21:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-27 21:29 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-27 21:29 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-27 21:29 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-27 16:27 - 2014-07-27 23:35 - 00000000 ____D () C:\Qoobox
2014-07-27 16:27 - 2014-07-27 23:32 - 00000000 ____D () C:\Windows\erdnt
2014-07-27 10:39 - 2014-07-27 10:39 - 00009030 _____ () C:\Users\Götzendorf\Documents\REVO Virus.xlsx
2014-07-26 10:54 - 2014-07-26 10:54 - 00001062 _____ () C:\Users\Götzendorf\Desktop\Revo Uninstaller.lnk
2014-07-26 10:54 - 2014-07-26 10:54 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-26 08:36 - 2014-07-26 08:36 - 00014482 _____ () C:\Users\Götzendorf\Documents\2013 04.10. Lotto.xlsx
2014-07-25 18:42 - 2014-07-25 18:42 - 00000872 _____ () C:\Users\Götzendorf\AppData\Local\recently-used.xbel
2014-07-25 18:24 - 2014-07-25 18:24 - 00014765 _____ () C:\Users\Götzendorf\Documents\2013 04.09 Keno Gewinnzahlen.xlsx
2014-07-25 18:07 - 2014-08-01 09:41 - 01084928 _____ (Farbar) C:\Users\Götzendorf\Desktop\FRST.exe
2014-07-24 18:01 - 2014-07-24 18:01 - 00014755 _____ () C:\Users\Götzendorf\Documents\2013 04.08 Keno Gewinnzahlen.xlsx
2014-07-23 18:38 - 2014-07-23 18:38 - 00014642 _____ () C:\Users\Götzendorf\Documents\2013 04.06. Glückspirale Quoten.xlsx
2014-07-22 18:41 - 2014-07-22 18:41 - 00016074 _____ () C:\Users\Götzendorf\Documents\2013 04.06 Lottoquoten.xlsx
2014-07-22 18:40 - 2014-07-22 18:40 - 00014764 _____ () C:\Users\Götzendorf\Documents\2013 04.07 Keno Gewinnzahlen.xlsx
2014-07-21 19:21 - 2014-07-21 19:21 - 00014228 _____ () C:\Users\Götzendorf\Documents\2013 04.06 Keno Gewinnzahlen.xlsx
2014-07-21 19:20 - 2014-07-21 19:20 - 00014496 _____ () C:\Users\Götzendorf\Documents\2013 04.06. Glückspirale Zahlen.xlsx
2014-07-21 18:41 - 2014-05-28 00:30 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-21 18:41 - 2014-05-28 00:30 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-21 18:41 - 2014-05-28 00:30 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 06119936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 03631616 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-21 18:41 - 2014-05-28 00:29 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-21 18:41 - 2014-05-28 00:28 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-07-21 18:41 - 2014-05-27 23:00 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-07-21 18:41 - 2014-05-27 22:51 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-21 18:41 - 2013-12-13 04:13 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-21 18:41 - 2011-02-16 18:18 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-07-20 22:13 - 2014-08-01 09:42 - 00000000 ____D () C:\FRST
2014-07-20 18:48 - 2014-07-20 18:48 - 00014496 _____ () C:\Users\Götzendorf\Documents\2013 04.05 Eurolotto Quoten.xlsx
2014-07-20 18:46 - 2014-07-20 18:46 - 00014468 _____ () C:\Users\Götzendorf\Documents\2013 04.06. Lotto.xlsx
2014-07-20 08:35 - 2014-07-20 08:35 - 00014238 _____ () C:\Users\Götzendorf\Documents\2013 04.04 Keno Gewinnzahlen.xlsx
2014-07-20 08:34 - 2014-07-20 08:34 - 00016641 _____ () C:\Users\Götzendorf\Documents\2013 04.03 Lottoquoten.xlsx
2014-07-19 11:52 - 2014-07-19 11:52 - 00014235 _____ () C:\Users\Götzendorf\Documents\2013 04.05 Keno Gewinnzahlen.xlsx
2014-07-19 11:48 - 2014-07-19 11:48 - 00014521 _____ () C:\Users\Götzendorf\Documents\2013 04.05 Eurolotto Zahlen.xlsx
2014-07-16 17:57 - 2014-07-16 17:57 - 00013778 _____ () C:\Users\Götzendorf\Documents\2013 04.06 Lottojackpot.xlsx
2014-07-16 17:56 - 2014-07-16 17:56 - 00014474 _____ () C:\Users\Götzendorf\Documents\2013 04.03. Lotto.xlsx
2014-07-15 22:16 - 2014-07-15 22:16 - 01420278 _____ () C:\Users\Gast\Documents\Avira Official Store - Buy Antivirus Pro, Internet Security Suite and System Speedup.mht
2014-07-15 22:12 - 2014-07-15 22:12 - 04316734 _____ () C:\Users\Gast\Documents\Fussballergebnisse 2009-2010 13.04.2014 neu Gast.xlsx
2014-07-15 20:52 - 2014-07-15 21:57 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\vlc
2014-07-15 20:13 - 2014-07-15 20:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Macromedia
2014-07-15 19:45 - 2014-07-15 21:57 - 00156160 _____ () C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-15 19:38 - 2014-07-15 19:38 - 00000000 ____D () C:\Users\Gast\AppData\Local\WinZip
2014-07-15 19:36 - 2014-07-15 19:36 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Malwarebytes
2014-07-15 19:28 - 2014-07-15 19:28 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Macromedia
2014-07-15 19:15 - 2014-07-15 19:15 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Adobe
2014-07-15 19:14 - 2014-07-15 20:34 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Google
2014-07-15 19:14 - 2014-07-15 19:14 - 00000000 ____D () C:\Users\Gast\AppData\Local\DoNotTrackPlus
2014-07-15 19:13 - 2014-07-15 19:13 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\RealNetworks
2014-07-15 19:13 - 2014-07-15 19:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\AOL Deutschland Toolbar
2014-07-15 19:12 - 2014-07-15 19:12 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Mozilla
2014-07-15 19:12 - 2014-07-15 19:12 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla
2014-07-15 19:10 - 2014-07-15 19:10 - 00101768 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-15 19:10 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Lexware
2014-07-15 19:10 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Apple Computer
2014-07-15 19:10 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Local\Lexware
2014-07-15 19:09 - 2014-07-20 17:01 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Real
2014-07-15 19:09 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\BullGuard
2014-07-15 19:09 - 2014-07-15 19:09 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Avira
2014-07-15 19:08 - 2014-07-20 17:00 - 00000680 _____ () C:\Users\Gast\AppData\Local\d3d9caps.dat
2014-07-15 19:08 - 2014-07-15 19:14 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-07-15 19:08 - 2014-07-15 19:08 - 00001968 _____ () C:\Users\Gast\Desktop\Google Chrome.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000954 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000949 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000920 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000680 __RSH () C:\Users\Gast\ntuser.pol
2014-07-15 19:08 - 2014-07-15 19:08 - 00000020 ___SH () C:\Users\Gast\ntuser.ini
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Startmenü
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Netzwerkumgebung
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Druckumgebung
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Musik
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Bilder
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Verlauf
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\TuneUp Software
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast\AppData\Local\VirtualStore
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast
2014-07-15 19:08 - 2011-01-26 10:51 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-07-15 19:08 - 2011-01-26 10:51 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-15 19:08 - 2011-01-26 09:58 - 00000000 ____D () C:\Users\Gast\AppData\Local\Microsoft Help
2014-07-14 21:20 - 2014-07-14 21:20 - 00000859 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Fix it Center.lnk
2014-07-14 21:20 - 2014-07-14 21:20 - 00000847 _____ () C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2014-07-14 21:20 - 2014-07-14 21:20 - 00000000 ____D () C:\Windows\MATS
2014-07-14 21:20 - 2014-07-14 21:20 - 00000000 ____D () C:\Program Files\Microsoft Fix it Center
2014-07-14 18:45 - 2014-07-14 18:45 - 00014766 _____ () C:\Users\Götzendorf\Documents\2013 04.03 Keno Gewinnzahlen.xlsx
2014-07-13 08:49 - 2014-06-07 02:19 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-13 08:49 - 2014-06-06 10:59 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-13 08:48 - 2014-05-30 08:53 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-13 08:45 - 2014-07-13 08:45 - 00014231 _____ () C:\Users\Götzendorf\Documents\2013 03.20 Keno Gewinnzahlena.xlsx
2014-07-13 08:43 - 2014-07-13 08:44 - 00014761 _____ () C:\Users\Götzendorf\Documents\2013 03.12 Keno Gewinnzahlen d.xlsx
2014-07-12 19:54 - 2014-07-12 19:54 - 00001898 _____ () C:\Users\Public\Desktop\Mobile Connection Manager.lnk
2014-07-12 19:54 - 2010-11-04 11:51 - 00085248 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jucdcacm.sys
2014-07-12 19:54 - 2010-10-09 08:48 - 00072576 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jubusenum.sys
2014-07-12 19:54 - 2010-09-26 12:00 - 00051456 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jucdcecm.sys
2014-07-12 19:54 - 2010-09-26 12:00 - 00026496 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_juextctrl.sys
2014-07-12 19:53 - 2010-08-27 07:53 - 00116736 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbnet.sys
2014-07-12 19:53 - 2010-08-07 11:48 - 00106880 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbmdm.sys
2014-07-12 19:53 - 2010-07-27 03:52 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_hwusbdev.sys
2014-07-12 19:53 - 2010-05-10 08:18 - 00860928 _____ (DiBcom SA) C:\Windows\system32\Drivers\mod7700.sys
2014-07-12 19:53 - 2010-03-20 06:06 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbenumfilter.sys
2014-07-12 19:53 - 2007-08-08 22:06 - 00023424 _____ (Huawei Tech. Co., Ltd.) C:\Windows\system32\Drivers\ewdcsc.sys
2014-07-12 19:52 - 2014-07-12 19:54 - 00000000 ____D () C:\Program Files\HUAWEI Modem Driver
2014-07-12 19:52 - 2014-07-12 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\o2
2014-07-12 09:27 - 2014-07-12 09:27 - 00014766 _____ () C:\Users\Götzendorf\Documents\2013 04.02 Keno Gewinnzahlen.xlsx
2014-07-11 21:00 - 2014-07-11 21:46 - 00000053 _____ () C:\Users\Götzendorf\AppData\Roaming\mbam.context.scan
2014-07-11 20:40 - 2014-07-11 20:40 - 00006305 _____ () C:\Users\Götzendorf\Documents\bv.aspx
2014-07-11 18:47 - 2013-05-09 10:59 - 00765736 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-07-11 18:47 - 2013-05-09 10:59 - 00174664 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-07-11 18:47 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-07-11 18:47 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-07-11 18:47 - 2013-05-09 10:59 - 00049376 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-07-11 18:46 - 2014-07-11 18:46 - 00016112 _____ () C:\Users\Götzendorf\Documents\2013 03.30 Lottoquoten.xlsx
2014-07-11 18:44 - 2014-07-11 18:44 - 00013833 _____ () C:\Users\Götzendorf\Documents\2013 04.03 Lottojackpot.xlsx
2014-07-07 22:08 - 2014-07-22 18:09 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-06 20:23 - 2014-07-06 20:23 - 00000000 ___HD () C:\Users\Götzendorf\Documents\GroupPolicy
2014-07-06 16:51 - 2014-07-06 16:51 - 00014105 _____ () C:\Users\Götzendorf\Documents\2013 03.30. Glückspirale Quoten a.xlsx
2014-07-06 16:50 - 2014-07-06 16:50 - 00014759 _____ () C:\Users\Götzendorf\Documents\2013 04.01 Keno Gewinnzahlen.xlsx
2014-07-06 11:33 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-07-06 08:45 - 2014-07-06 08:45 - 00014760 _____ () C:\Users\Götzendorf\Documents\2013 03.31 Keno Gewinnzahlen.xlsx
2014-07-05 16:50 - 2014-07-05 16:50 - 00014470 _____ () C:\Users\Götzendorf\Documents\2013 03.30. Lotto.xlsx

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-01 09:42 - 2014-08-01 09:42 - 00026005 _____ () C:\Users\Götzendorf\Desktop\FRST.txt
2014-08-01 09:42 - 2014-07-20 22:13 - 00000000 ____D () C:\FRST
2014-08-01 09:41 - 2014-08-01 09:41 - 00000000 ____D () C:\Users\Götzendorf\Desktop\FRST-OlderVersion
2014-08-01 09:41 - 2014-07-25 18:07 - 01084928 _____ (Farbar) C:\Users\Götzendorf\Desktop\FRST.exe
2014-08-01 09:36 - 2014-05-21 20:34 - 00001356 _____ () C:\Users\Götzendorf\AppData\Local\d3d9caps.tmp
2014-08-01 08:56 - 2014-08-01 08:56 - 00854390 _____ () C:\Users\Götzendorf\Desktop\SecurityCheck.exe
2014-08-01 08:56 - 2014-06-11 22:36 - 00000000 ____D () C:\Users\Götzendorf\Downloads\Download
2014-08-01 08:43 - 2006-11-02 14:52 - 01383296 _____ () C:\Windows\WindowsUpdate.log
2014-08-01 08:07 - 2006-11-02 14:47 - 00005296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-01 08:07 - 2006-11-02 14:47 - 00005296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-31 18:39 - 2011-03-18 18:17 - 00000000 ____D () C:\Users\Götzendorf\Documents\Aktuelle Verzeichnisse
2014-07-30 15:24 - 2014-07-30 15:23 - 02347384 _____ (ESET) C:\Users\Götzendorf\Desktop\esetsmartinstaller_deu.exe
2014-07-30 10:56 - 2013-07-23 22:09 - 00000318 _____ () C:\Windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-572801753-308004176-650481581-1000.job
2014-07-30 10:43 - 2013-09-04 22:07 - 00000336 _____ () C:\Windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-572801753-308004176-650481581-1000.job
2014-07-29 22:39 - 2011-01-30 20:39 - 00000000 ____D () C:\Users\Götzendorf\AppData\Roaming\vlc
2014-07-29 16:37 - 2014-07-29 16:38 - 01016261 _____ (Thisisu) C:\Users\Götzendorf\Desktop\JRT.exe
2014-07-29 16:23 - 2014-02-28 18:10 - 00195646 _____ () C:\Windows\PFRO.log
2014-07-29 16:19 - 2014-07-29 16:15 - 00000000 ____D () C:\AdwCleaner
2014-07-29 16:08 - 2014-07-29 16:14 - 01365525 _____ () C:\Users\Götzendorf\Desktop\adwcleaner_3.301.exe
2014-07-29 07:34 - 2013-12-01 10:40 - 00000000 ____D () C:\Users\Götzendorf\AppData\Roaming\Malwarebytes
2014-07-29 07:34 - 2013-12-01 10:40 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-27 23:45 - 2014-07-27 23:45 - 00020367 _____ () C:\Users\Götzendorf\Desktop\combofix.txt
2014-07-27 23:35 - 2014-07-27 23:35 - 00020367 _____ () C:\ComboFix.txt
2014-07-27 23:35 - 2014-07-27 16:27 - 00000000 ____D () C:\Qoobox
2014-07-27 23:35 - 2011-06-19 21:54 - 00000000 ____D () C:\Users\PC
2014-07-27 23:35 - 2011-05-10 16:49 - 00000000 ____D () C:\Users\qwerty
2014-07-27 23:35 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default
2014-07-27 23:35 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-07-27 23:32 - 2014-07-27 16:27 - 00000000 ____D () C:\Windows\erdnt
2014-07-27 23:26 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini
2014-07-27 23:17 - 2014-06-22 09:23 - 00000000 ____D () C:\Users\Götzendorf\AppData\Local\Adobe
2014-07-27 16:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\registration
2014-07-27 10:39 - 2014-07-27 10:39 - 00009030 _____ () C:\Users\Götzendorf\Documents\REVO Virus.xlsx
2014-07-26 10:54 - 2014-07-26 10:54 - 00001062 _____ () C:\Users\Götzendorf\Desktop\Revo Uninstaller.lnk
2014-07-26 10:54 - 2014-07-26 10:54 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-26 08:36 - 2014-07-26 08:36 - 00014482 _____ () C:\Users\Götzendorf\Documents\2013 04.10. Lotto.xlsx
2014-07-26 07:46 - 2011-01-29 10:37 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 18:42 - 2014-07-25 18:42 - 00000872 _____ () C:\Users\Götzendorf\AppData\Local\recently-used.xbel
2014-07-25 18:42 - 2014-06-01 18:27 - 00000000 ____D () C:\Users\Götzendorf\.gimp-2.8
2014-07-25 18:24 - 2014-07-25 18:24 - 00014765 _____ () C:\Users\Götzendorf\Documents\2013 04.09 Keno Gewinnzahlen.xlsx
2014-07-25 18:00 - 2011-01-30 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-24 18:01 - 2014-07-24 18:01 - 00014755 _____ () C:\Users\Götzendorf\Documents\2013 04.08 Keno Gewinnzahlen.xlsx
2014-07-24 17:48 - 2013-06-15 12:06 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-23 18:38 - 2014-07-23 18:38 - 00014642 _____ () C:\Users\Götzendorf\Documents\2013 04.06. Glückspirale Quoten.xlsx
2014-07-23 17:44 - 2014-03-19 19:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-22 20:10 - 2013-08-28 22:01 - 00000008 __RSH () C:\Users\Götzendorf\ntuser.pol
2014-07-22 20:10 - 2011-01-24 13:34 - 00000000 ____D () C:\Users\Götzendorf
2014-07-22 18:41 - 2014-07-22 18:41 - 00016074 _____ () C:\Users\Götzendorf\Documents\2013 04.06 Lottoquoten.xlsx
2014-07-22 18:40 - 2014-07-22 18:40 - 00014764 _____ () C:\Users\Götzendorf\Documents\2013 04.07 Keno Gewinnzahlen.xlsx
2014-07-22 18:09 - 2014-07-07 22:08 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-21 19:21 - 2014-07-21 19:21 - 00014228 _____ () C:\Users\Götzendorf\Documents\2013 04.06 Keno Gewinnzahlen.xlsx
2014-07-21 19:20 - 2014-07-21 19:20 - 00014496 _____ () C:\Users\Götzendorf\Documents\2013 04.06. Glückspirale Zahlen.xlsx
2014-07-20 19:43 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-20 18:48 - 2014-07-20 18:48 - 00014496 _____ () C:\Users\Götzendorf\Documents\2013 04.05 Eurolotto Quoten.xlsx
2014-07-20 18:46 - 2014-07-20 18:46 - 00014468 _____ () C:\Users\Götzendorf\Documents\2013 04.06. Lotto.xlsx
2014-07-20 17:01 - 2014-07-15 19:09 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Real
2014-07-20 17:00 - 2014-07-15 19:08 - 00000680 _____ () C:\Users\Gast\AppData\Local\d3d9caps.dat
2014-07-20 08:35 - 2014-07-20 08:35 - 00014238 _____ () C:\Users\Götzendorf\Documents\2013 04.04 Keno Gewinnzahlen.xlsx
2014-07-20 08:34 - 2014-07-20 08:34 - 00016641 _____ () C:\Users\Götzendorf\Documents\2013 04.03 Lottoquoten.xlsx
2014-07-19 11:52 - 2014-07-19 11:52 - 00014235 _____ () C:\Users\Götzendorf\Documents\2013 04.05 Keno Gewinnzahlen.xlsx
2014-07-19 11:48 - 2014-07-19 11:48 - 00014521 _____ () C:\Users\Götzendorf\Documents\2013 04.05 Eurolotto Zahlen.xlsx
2014-07-16 17:57 - 2014-07-16 17:57 - 00013778 _____ () C:\Users\Götzendorf\Documents\2013 04.06 Lottojackpot.xlsx
2014-07-16 17:56 - 2014-07-16 17:56 - 00014474 _____ () C:\Users\Götzendorf\Documents\2013 04.03. Lotto.xlsx
2014-07-15 22:16 - 2014-07-15 22:16 - 01420278 _____ () C:\Users\Gast\Documents\Avira Official Store - Buy Antivirus Pro, Internet Security Suite and System Speedup.mht
2014-07-15 22:12 - 2014-07-15 22:12 - 04316734 _____ () C:\Users\Gast\Documents\Fussballergebnisse 2009-2010 13.04.2014 neu Gast.xlsx
2014-07-15 21:57 - 2014-07-15 20:52 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\vlc
2014-07-15 21:57 - 2014-07-15 19:45 - 00156160 _____ () C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-15 20:34 - 2014-07-15 19:14 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Google
2014-07-15 20:13 - 2014-07-15 20:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Macromedia
2014-07-15 19:38 - 2014-07-15 19:38 - 00000000 ____D () C:\Users\Gast\AppData\Local\WinZip
2014-07-15 19:36 - 2014-07-15 19:36 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Malwarebytes
2014-07-15 19:28 - 2014-07-15 19:28 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Macromedia
2014-07-15 19:15 - 2014-07-15 19:15 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Adobe
2014-07-15 19:14 - 2014-07-15 19:14 - 00000000 ____D () C:\Users\Gast\AppData\Local\DoNotTrackPlus
2014-07-15 19:14 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-07-15 19:13 - 2014-07-15 19:13 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\RealNetworks
2014-07-15 19:13 - 2014-07-15 19:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\AOL Deutschland Toolbar
2014-07-15 19:12 - 2014-07-15 19:12 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Mozilla
2014-07-15 19:12 - 2014-07-15 19:12 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla
2014-07-15 19:10 - 2014-07-15 19:10 - 00101768 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-15 19:10 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Lexware
2014-07-15 19:10 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Apple Computer
2014-07-15 19:10 - 2014-07-15 19:10 - 00000000 ____D () C:\Users\Gast\AppData\Local\Lexware
2014-07-15 19:10 - 2014-07-15 19:09 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\BullGuard
2014-07-15 19:09 - 2014-07-15 19:09 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Avira
2014-07-15 19:08 - 2014-07-15 19:08 - 00001968 _____ () C:\Users\Gast\Desktop\Google Chrome.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000954 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000949 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000920 _____ () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2014-07-15 19:08 - 2014-07-15 19:08 - 00000680 __RSH () C:\Users\Gast\ntuser.pol
2014-07-15 19:08 - 2014-07-15 19:08 - 00000020 ___SH () C:\Users\Gast\ntuser.ini
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Startmenü
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Netzwerkumgebung
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Druckumgebung
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Musik
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Bilder
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Verlauf
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\TuneUp Software
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast\AppData\Local\VirtualStore
2014-07-15 19:08 - 2014-07-15 19:08 - 00000000 ____D () C:\Users\Gast
2014-07-14 22:03 - 2012-01-17 20:05 - 00000000 ____D () C:\Users\Götzendorf\AppData\Roaming\dvdcss
2014-07-14 21:20 - 2014-07-14 21:20 - 00000859 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Fix it Center.lnk
2014-07-14 21:20 - 2014-07-14 21:20 - 00000847 _____ () C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2014-07-14 21:20 - 2014-07-14 21:20 - 00000000 ____D () C:\Windows\MATS
2014-07-14 21:20 - 2014-07-14 21:20 - 00000000 ____D () C:\Program Files\Microsoft Fix it Center
2014-07-14 20:56 - 2013-10-09 22:22 - 00701043 _____ () C:\Users\Götzendorf\Documents\Aktuelle Auswahl (Automatisch gespeichert).docm
2014-07-14 18:45 - 2014-07-14 18:45 - 00014766 _____ () C:\Users\Götzendorf\Documents\2013 04.03 Keno Gewinnzahlen.xlsx
2014-07-13 17:57 - 2012-04-03 08:43 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-13 17:57 - 2012-04-03 08:43 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-13 17:57 - 2011-05-23 17:53 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-13 17:56 - 2006-11-02 14:47 - 00375040 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-13 17:51 - 2006-11-02 14:37 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-13 15:53 - 2011-01-25 13:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-13 15:43 - 2013-07-30 08:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-13 08:45 - 2014-07-13 08:45 - 00014231 _____ () C:\Users\Götzendorf\Documents\2013 03.20 Keno Gewinnzahlena.xlsx
2014-07-13 08:44 - 2014-07-13 08:43 - 00014761 _____ () C:\Users\Götzendorf\Documents\2013 03.12 Keno Gewinnzahlen d.xlsx
2014-07-12 20:18 - 2006-11-02 12:33 - 01576054 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-12 19:54 - 2014-07-12 19:54 - 00001898 _____ () C:\Users\Public\Desktop\Mobile Connection Manager.lnk
2014-07-12 19:54 - 2014-07-12 19:52 - 00000000 ____D () C:\Program Files\HUAWEI Modem Driver
2014-07-12 19:54 - 2014-05-16 17:02 - 00001622 _____ () C:\Windows\setupact.log
2014-07-12 19:52 - 2014-07-12 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\o2
2014-07-12 19:52 - 2012-12-26 11:51 - 00000000 ____D () C:\Program Files\o2
2014-07-12 09:27 - 2014-07-12 09:27 - 00014766 _____ () C:\Users\Götzendorf\Documents\2013 04.02 Keno Gewinnzahlen.xlsx
2014-07-11 21:46 - 2014-07-11 21:00 - 00000053 _____ () C:\Users\Götzendorf\AppData\Roaming\mbam.context.scan
2014-07-11 20:40 - 2014-07-11 20:40 - 00006305 _____ () C:\Users\Götzendorf\Documents\bv.aspx
2014-07-11 18:47 - 2013-07-25 19:02 - 00000000 ____D () C:\Program Files\AVAST Software
2014-07-11 18:47 - 2013-07-25 18:57 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-07-11 18:47 - 2006-11-02 12:23 - 00002577 _____ () C:\Windows\system32\config.nt
2014-07-11 18:46 - 2014-07-11 18:46 - 00016112 _____ () C:\Users\Götzendorf\Documents\2013 03.30 Lottoquoten.xlsx
2014-07-11 18:44 - 2014-07-11 18:44 - 00013833 _____ () C:\Users\Götzendorf\Documents\2013 04.03 Lottojackpot.xlsx
2014-07-08 19:09 - 2011-08-25 19:04 - 00000000 ____D () C:\Users\Götzendorf\AppData\Roaming\Quisple
2014-07-06 20:23 - 2014-07-06 20:23 - 00000000 ___HD () C:\Users\Götzendorf\Documents\GroupPolicy
2014-07-06 19:40 - 2013-07-25 19:10 - 00000175 _____ () C:\Windows\system32\Drivers\aswVmm.sys.sum
2014-07-06 19:40 - 2013-07-25 19:10 - 00000175 _____ () C:\Windows\system32\Drivers\aswSP.sys.sum
2014-07-06 19:40 - 2013-07-25 19:10 - 00000175 _____ () C:\Windows\system32\Drivers\aswSnx.sys.sum
2014-07-06 19:26 - 2011-01-27 21:51 - 00000400 _____ () C:\Windows\system32\config\afw_hm.conf
2014-07-06 19:26 - 2011-01-27 21:51 - 00000004 _____ () C:\Windows\system32\config\afw_db.conf
2014-07-06 16:51 - 2014-07-06 16:51 - 00014105 _____ () C:\Users\Götzendorf\Documents\2013 03.30. Glückspirale Quoten a.xlsx
2014-07-06 16:50 - 2014-07-06 16:50 - 00014759 _____ () C:\Users\Götzendorf\Documents\2013 04.01 Keno Gewinnzahlen.xlsx
2014-07-06 08:45 - 2014-07-06 08:45 - 00014760 _____ () C:\Users\Götzendorf\Documents\2013 03.31 Keno Gewinnzahlen.xlsx
2014-07-05 16:50 - 2014-07-05 16:50 - 00014470 _____ () C:\Users\Götzendorf\Documents\2013 03.30. Lotto.xlsx
2014-07-05 10:20 - 2013-03-30 15:55 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Files to move or delete:
====================
C:\Users\Götzendorf\AppData\Roaming\AltShell.ini
C:\Users\Götzendorf\AppData\Roaming\skype.ini
C:\Users\Götzendorf\AppData\Roaming\cache.ini


Some content of TEMP:
====================
C:\Users\Götzendorf\AppData\Local\temp\avgnt.exe
C:\Users\Götzendorf\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-01 02:25

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 01.08.2014, 20:02

Ja kannste wieder einschalten. Adobe updaten.

Ordner Downloads komplett leeren. Alle FUnde von ESET auf den externen Laufwerken von Hand löschen.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Daddy999 · 03.08.2014, 08:33

Code:

ATTFilter

Hallo Schrauber,
Combofix lässt sich umbenennen, da nicht vorhanden (Wurde dies bereits durch TFC gelöscht?)
Avira lässt sich nicht updaten: Fehlerhinweis:Bei dem Versuch das Internet update zu starten ist folgender Fehler aufgetreten: Der Zugriff wurde verweigert
Gruß Daddy999

schrauber · 03.08.2014, 16:48

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

GroupPolicyUsers\C:\Windows\system32\GroupPolicyUsers\Registry.pol: Group Policy restriction detected <======= ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Daddy999 · 04.08.2014, 06:31

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-07-2014 02
Ran by Götzendorf at 2014-08-03 21:48:19 Run:3
Running from C:\Users\Götzendorf\Desktop
Boot Mode: Normal

==============================================

Hallo Schrauber

anbei die Datei 
Content of fixlist:
*****************
GroupPolicyUsers\C:\Windows\system32\GroupPolicyUsers\Registry.pol: Group Policy restriction detected <======= ATTENTION
         
*****************

"C:\Windows\system32\GroupPolicyUsers\C:\Windows\system32\GroupPolicyUsers\Registry.pol" => File/Directory not found.

==== End of Fixlog ====

Gruß
Daddy999

Bei meiner vorigen Mitteilung hatte ich vergessen , dass Combofix nicht umbenannte werden konnte, da nicht mehr vorhanden. Was ist hier mit?

schrauber · 04.08.2014, 16:05

Mach einfach Delfix, das entfernt das auch

27.07.2014, 09:40	#16
schrauber /// the machine /// TB-Ausbilder	Avira und Malware durch eine Gruppenrichtlinie gesperrt Wir haben mit dem Fix die Gruppenrichtlinien entfernt. Jetzt Combofix __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

27.07.2014, 20:20	#18
schrauber /// the machine /// TB-Ausbilder	Avira und Malware durch eine Gruppenrichtlinie gesperrt einfach auf ok klicken bei Combofix __________________ __________________

29.07.2014, 11:24	#22
schrauber /// the machine /// TB-Ausbilder	Avira und Malware durch eine Gruppenrichtlinie gesperrt Lass MBAM weg. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

04.08.2014, 16:05	#30
schrauber /// the machine /// TB-Ausbilder	Avira und Malware durch eine Gruppenrichtlinie gesperrt Mach einfach Delfix, das entfernt das auch __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Avira und Malware durch eine Gruppenrichtlinie gesperrt

Plagegeister aller Art und deren Bekämpfung: Avira und Malware durch eine Gruppenrichtlinie gesperrt