Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fbdownloader wie bekomme ich ihn wieder los?

Fbdownloader wie bekomme ich ihn wieder los?


Log-Analyse und Auswertung: Fbdownloader wie bekomme ich ihn wieder los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 29.08.2014, 16:37   #1
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Hallo, ich habe seit einer Zeit das Problem das ich wenn ich Firfox starte der erste Tab als Google angezeigt wird, der nächste Tab ist dann FB downloader.
Wie bekomme ich das wieder los?
lg
Geändert von finnguala (29.08.2014 um 16:47 Uhr)

Alt 29.08.2014, 16:42   #2
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zitat:
Running from C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
__________________
Alt 29.08.2014, 16:47   #3
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:26-08-2014
Ran by Sandra (administrator) on PRIVATE on 29-08-2014 17:28:07
Running from C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Palm) C:\Programme\Palm, Inc\novacomd\x86\novacomd.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Christoph Bünger Software) C:\PROGRA~1\GLCKSH~1\GHelfer.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Smart File Advisor] => C:\Programme\Smart File Advisor\sfa.exe [280824 2011-04-04] (Filefacts.net)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1957784 2014-08-05] (APN)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18085888 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin
HKU\.DEFAULT\...\RunOnce: [Del1031781] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Glueckshelfer] => C:\Programme\Glückshelfer\GHelfer.exe [1191936 2000-01-25] (Christoph Bünger Software)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [SSync] => "C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SSync\SSync.exe"
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Fifth] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Adobe Reader Synchronizer] => C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [746376 2014-05-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [SCheck] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SCheck\SCheck.exe [37376 2013-12-09] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Snoozer] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Snz\Snz.exe [1619847 2014-08-28] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [DataMgr] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DataMgr\DataMgr.exe [168824 2014-01-23] (HTTO Group, Ltd.)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Intermediate] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Intermediate\Intermediate.exe [37376 2013-12-09] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Sixth] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sixth\Sixth.exe [63624 2014-08-04] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Seventh] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh\Seventh.exe [83648 2014-08-04] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Policies\Explorer: [DisallowRun] 1

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wisersearch.com/?channel=de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
SearchScopes: HKCU - {64FEF402-63A8-4305-9443-D5348528E074} URL = hxxp://www.search.ask.com/web?tpid=ORJ&o=100000027&pf=V7&p2=%5EU3%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.10.6.60&apn_uid=C422FC03-0000-4937-B1DB-7D7C207C668B&apn_ptnrs=%5EU3&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ff_20.0.1&doi=2013-04-12&trgb=IE,CR&q={searchTerms}&psv=
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Simple New Tab Bho -> {5C2DD58F-613F-4580-8AC0-F10D760AF938} -> C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\simple_new_tab\simple_new_tab.dll (Temp Company Ltd)
BHO: Ask Shopping Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\AskPartnerNetwork\Toolbar\ORJ\Passport.dll (APN LLC.)
BHO: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ\Passport.dll (APN LLC.)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{19F7BFE3-77E3-43AC-BECD-943AE9B1EEA7}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://wisersearch.com/search.php?channel=de&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper -> C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\searchplugins\search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Simple New Tab - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\Extensions\snt@dotlabs.co.xpi [2013-12-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-10]

Chrome: 
=======
CHR HomePage: Default -> http:\/\/wisersearch.com\/?channel=de
CHR RestoreOnStartup: Default -> "http:\/\/wisersearch.com\/?channel=de"
CHR StartupUrls: Default -> "http:\/\/wisersearch.com\/?channel=de"
CHR NewTab: Default -> "chrome-extension:\/\/pmgkeimkiojpjcoiiipekfjaopchhjga\/snt.html"
CHR DefaultSearchKeyword: Default -> Search
CHR DefaultSearchProvider: Default -> Search
CHR DefaultSearchURL: Default -> http:\/\/wisersearch.com\/search.php?channel=de&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR CustomProfile: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-03]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-03]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-03]
CHR Extension: (OfferMosquito) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk [2014-02-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-03]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-03]
CHR Extension: (Simple New Tab) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga [2014-03-20]
CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\ORJ\CRX\ToolbarCR.crx [2014-08-06]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-24] (APN LLC.)
S2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-03] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 Imapi Helper; C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe [163840 2005-11-13] (Alex Feinman) [File not signed]
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-23] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R2 NovacomD; C:\Programme\Palm, Inc\novacomd\x86\novacomd.exe [61440 2011-06-24] (Palm) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
U5 avipbb; C:\Windows\System32\Drivers\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-29 17:26 - 2014-08-29 17:28 - 00000000 ____D () C:\FRST
2014-08-29 09:05 - 2014-08-29 09:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Snz
2014-08-09 22:30 - 2014-08-09 22:30 - 00005684 ____N () C:\Dokumente und Einstellungen\Sandra\Desktop\Autos.txt
2014-08-06 20:53 - 2014-08-13 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (1)
2014-08-06 20:45 - 2014-08-06 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (2)
2014-08-06 19:31 - 2014-08-06 19:31 - 00000888 _____ () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-08-05 19:26 - 2014-08-05 19:26 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-05 05:52 - 2014-08-29 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh
2014-07-30 17:37 - 2014-07-30 17:37 - 00090112 _____ () C:\WINDOWS\Minidump\Mini073014-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-29 17:29 - 2013-02-10 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp
2014-08-29 17:28 - 2014-08-29 17:26 - 00000000 ____D () C:\FRST
2014-08-29 17:04 - 2014-08-05 05:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh
2014-08-29 17:03 - 2014-03-22 10:22 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-29 17:03 - 2014-02-03 20:25 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-29 17:03 - 2013-09-27 16:30 - 00216696 _____ () C:\WINDOWS\system32\nvapps.xml
2014-08-29 17:03 - 2013-02-10 23:35 - 01773172 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-29 17:00 - 2013-02-10 22:49 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-29 17:00 - 2013-02-10 22:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-29 17:00 - 2013-02-10 22:38 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-29 15:30 - 2013-02-10 22:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2014-08-29 15:30 - 2013-02-10 22:53 - 00032474 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-29 14:59 - 2014-02-03 20:25 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-29 14:50 - 2014-02-07 06:50 - 00000424 _____ () C:\WINDOWS\Tasks\At2.job
2014-08-29 14:50 - 2013-08-09 16:50 - 00000414 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-29 14:40 - 2013-05-28 20:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-29 12:52 - 2013-02-10 22:36 - 00000000 ___RD () C:\Programme
2014-08-29 12:52 - 2013-02-10 22:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-29 12:50 - 2014-03-17 17:04 - 00020624 _____ () C:\WINDOWS\DPINST.LOG
2014-08-29 09:50 - 2013-02-11 10:08 - 00172544 ___SH () C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Thumbs.db
2014-08-29 09:08 - 2014-02-03 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DataMgr
2014-08-29 09:07 - 2014-08-29 09:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Snz
2014-08-29 09:07 - 2014-02-03 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Intermediate
2014-08-29 09:04 - 2014-07-20 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SCheck
2014-08-28 22:34 - 2014-03-29 15:16 - 00132910 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-28 14:11 - 2014-03-31 07:05 - 00184168 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1547161642-1645522239-725345543-1004-0.dat
2014-08-23 09:19 - 2002-08-29 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-16 18:02 - 2014-02-03 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth
2014-08-14 12:44 - 2014-02-03 20:39 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-13 21:02 - 2014-08-06 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (1)
2014-08-09 23:34 - 2013-02-10 22:54 - 00000000 ___HD () C:\Dokumente und Einstellungen\Sandra\Netzwerkumgebung
2014-08-09 22:30 - 2014-08-09 22:30 - 00005684 ____N () C:\Dokumente und Einstellungen\Sandra\Desktop\Autos.txt
2014-08-09 12:51 - 2013-02-22 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Scans
2014-08-08 16:24 - 2014-03-22 10:22 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-06 21:11 - 2014-08-06 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (2)
2014-08-06 20:07 - 2014-03-16 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\.gimp-2.8
2014-08-06 19:31 - 2014-08-06 19:31 - 00000888 _____ () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-08-06 19:18 - 2014-01-15 07:52 - 00261964 _____ () C:\WINDOWS\setupapi.log
2014-08-06 05:57 - 2014-03-29 10:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-05 19:26 - 2014-08-05 19:26 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-05 19:26 - 2014-04-18 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-05 19:26 - 2013-02-11 13:23 - 00000000 ____D () C:\Programme\Avira
2014-08-02 16:43 - 2013-06-26 19:39 - 00160768 ___SH () C:\Dokumente und Einstellungen\Sandra\Desktop\Thumbs.db
2014-07-30 17:37 - 2014-07-30 17:37 - 00090112 _____ () C:\WINDOWS\Minidump\Mini073014-01.dmp
2014-07-30 17:37 - 2013-09-27 16:42 - 00000000 ____D () C:\WINDOWS\Minidump

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dotnetfx.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Setup-C4.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\ccsetup412_slim.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u60-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\sdanircmdc.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\sdapskill.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\sdaspwn.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\securitascout_3.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\SETUP.EXE
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\VIS_DE-2013-12-13.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\_ISDEL.EXE
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\_SETUP.DLL


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---
__________________
Alt 29.08.2014, 22:21   #4
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Servus,


du weißt, was der Desktop ist?

Der befindet sich unter
Running from C:\Dokumente und Einstellungen\Sandra\Desktop

Du führst FRST vom Downloadordner aus...


Schau mal, ob du es für die folgenden Schritte hinbgekommst:





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
Alt 30.08.2014, 09:36   #5
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Code:
ATTFilter
# AdwCleaner v3.308 - Bericht erstellt am 30/08/2014 um 10:25:56
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Sandra - PRIVATE
# Gestartet von : C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner_3.308.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\ext_offermosquito
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\simple_new_tab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Common\LuaRT
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Intermediate
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OfferMosquito
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SCheck
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sixth
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Snz
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Windows Net Data
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\Extensions\snt@dotlabs.co.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\searchplugins\search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Sixth]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\bebomedia.com/OfferMosquitoIEHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C2DD58F-613F-4580-8AC0-F10D760AF938}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C2DD58F-613F-4580-8AC0-F10D760AF938}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C2DD58F-613F-4580-8AC0-F10D760AF938}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VIS
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VIS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "metaCrawler");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=173607179[...]
Zeile gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40metacrawler.com:1.6.0,%7B60364604-8b4c-42f4-a2ca-a76ca7b61b37%7D:7.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0");
Zeile gelöscht : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu");
Zeile gelöscht : user_pref("extensions.irmcrawler.cr", "173607179");
Zeile gelöscht : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gelöscht : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu");
Zeile gelöscht : user_pref("extensions.metacrawler.cntry", "CA");
Zeile gelöscht : user_pref("extensions.metacrawler.cr", "173607179");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Zeile gelöscht : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gelöscht : user_pref("extensions.metacrawler.hdrMd5", "A141063D89863396965065CC1D517343");
Zeile gelöscht : user_pref("extensions.metacrawler.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=173[...]
Zeile gelöscht : user_pref("extensions.metacrawler.id", "0019219AB520D3B4");
Zeile gelöscht : user_pref("extensions.metacrawler.instlDay", "15926");
Zeile gelöscht : user_pref("extensions.metacrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.lastB", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=17360[...]
Zeile gelöscht : user_pref("extensions.metacrawler.lastVrsnTs", "1.8.19.016:50:21");
Zeile gelöscht : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=1[...]
Zeile gelöscht : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.sg", "none");
Zeile gelöscht : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCzy0A0ByDtBtD0DtA0ByEtN0D0Tzu0CyDzzyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr[...]
Zeile gelöscht : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gelöscht : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.016:50:21");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "2dd157af-8077-4f93-8864-21a276e8be07");

[ Datei : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://wisersearch.com/search.php?channel=de&q=");
Zeile gelöscht : user_pref("simplenewtab.url", "hxxp://wisersearch.com/?channel=de_nt");

-\\ Google Chrome v36.0.1985.143

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://search.fbdownloader.com/search.php?cat=web&channel=deg_nt&hl=de&q={searchTerms}
Gelöscht [Search Provider] : hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://wisersearch.com/?channel=de
Gelöscht [Homepage] : hxxp://wisersearch.com/?channel=de
Gelöscht [Extension] : gbmdkmlcnbapgegninelmjbfibaghdmk
Gelöscht [Extension] : aaaaojmikegpiepcfdkkjaplodkpfmlo
Gelöscht [Extension] : pmgkeimkiojpjcoiiipekfjaopchhjga

*************************

AdwCleaner[R0].txt - [13539 octets] - [30/08/2014 09:14:07]
AdwCleaner[S0].txt - [13439 octets] - [30/08/2014 10:25:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13500 octets] ##########


Alt 30.08.2014, 10:41   #6
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Servus,



gut gemacht.




fehlen noch MBAM, JRT und FRST.

Alt 30.08.2014, 12:54   #7
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Hallo,

danke aber mit dem Malwarebytes Anti Malware hab ich ein Problem.
Ich hatte das schon mal drauf, und mir wird gesagt, dass meine Testversion
abgelaufen ist, was kann ich da tun??
lg

Alt 30.08.2014, 12:59   #8
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Zitat:
Zitat von finnguala Beitrag anzeigen
danke aber mit dem Malwarebytes Anti Malware hab ich ein Problem.
Ich hatte das schon mal drauf, und mir wird gesagt, dass meine Testversion
abgelaufen ist, was kann ich da tun??
Naja, was hat das damit zu tun, dass die Testversion abgelaufen ist? Das bedeutet ja nur, dass der Echtzeitschutz deaktiviert ist... scannen und entfernen kannst du mit MBAM immer noch...

Einfach MBAM installieren (falls noch nicht getan) und dann das Programm starten, aktualisieren und dann scannen lassen.

Alt 30.08.2014, 13:08   #9
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


ohh ok, aber der sucht jetzt schon über 2 Stunden. Der ist noch bei Vorbereitungs Abläufe, ich glaub der mag net suchen.

aktualisieren muss ich nicht sagt er, es wäre aktuell. und den Bedrohungssuchlauf kann ich auch nicht abbrechen und neu starten.

Alt 30.08.2014, 13:11   #10
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Zitat:
Zitat von finnguala Beitrag anzeigen
ohh ok, aber der sucht jetzt schon über 2 Stunden. Der ist noch bei Vorbereitungs Abläufe, ich glaub der mag net suchen.

aktualisieren muss ich nicht sagt er, es wäre aktuell. und den Bedrohungssuchlauf kann ich auch nicht abbrechen und neu starten.
Rechner über Start einfach neu starten


Dann nochmal MBAM versuchen, wenn es wieder so lange dauert, lieber weiter mit JRT und dann FRST.

Alt 31.08.2014, 08:36   #11
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Sandra on 30.08.2014 at 17:16:58,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{64FEF402-63A8-4305-9443-D5348528E074}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\mozilla\firefox\profiles\b1tu8bb5.default-1397857961468\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.08.2014 at 17:22:47,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-08-2014 01
Ran by Sandra (administrator) on PRIVATE on 31-08-2014 09:31:56
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Palm) C:\Programme\Palm, Inc\novacomd\x86\novacomd.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Christoph Bünger Software) C:\PROGRA~1\GLCKSH~1\GHelfer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Smart File Advisor] => C:\Programme\Smart File Advisor\sfa.exe [280824 2011-04-04] (Filefacts.net)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18085888 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin
HKU\.DEFAULT\...\RunOnce: [Del1031781] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Glueckshelfer] => C:\Programme\Glückshelfer\GHelfer.exe [1191936 2000-01-25] (Christoph Bünger Software)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Fifth] => "C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth\Fifth.exe"  
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Adobe Reader Synchronizer] => C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [746376 2014-05-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Seventh] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh\Seventh.exe [83648 2014-08-04] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Policies\Explorer: [DisallowRun] 1

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{19F7BFE3-77E3-43AC-BECD-943AE9B1EEA7}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-10]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR RestoreOnStartup: Default -> "hxxp://wisersearch.com/?channel=de"
CHR NewTab: Default -> "chrome-extension://pmgkeimkiojpjcoiiipekfjaopchhjga/snt.html"
CHR DefaultSearchKeyword: Default -> Search
CHR DefaultSearchProvider: Default -> Search
CHR DefaultSearchURL: Default -> hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR CustomProfile: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-03]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-03]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-03]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-03]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-24] (APN LLC.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-03] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 Imapi Helper; C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe [163840 2005-11-13] (Alex Feinman) [File not signed]
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-23] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R2 NovacomD; C:\Programme\Palm, Inc\novacomd\x86\novacomd.exe [61440 2011-06-24] (Palm) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-30] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
U5 avipbb; C:\Windows\System32\Drivers\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
Hallo, ich hoffe ich habe alles richtig gemacht????

Alt 31.08.2014, 09:06   #12
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Zitat:
Zitat von finnguala Beitrag anzeigen
Hallo, ich hoffe ich habe alles richtig gemacht????
Hast du FRST richtig ausgeführt? Es erstellt nämlich zwei Dateien, wenn du es so ausführst:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
Alt 31.08.2014, 09:53   #13
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-08-2014 01
Ran by Sandra (administrator) on PRIVATE on 31-08-2014 10:46:44
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Palm) C:\Programme\Palm, Inc\novacomd\x86\novacomd.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Christoph Bünger Software) C:\PROGRA~1\GLCKSH~1\GHelfer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Smart File Advisor] => C:\Programme\Smart File Advisor\sfa.exe [280824 2011-04-04] (Filefacts.net)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18085888 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin
HKU\.DEFAULT\...\RunOnce: [Del1031781] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Glueckshelfer] => C:\Programme\Glückshelfer\GHelfer.exe [1191936 2000-01-25] (Christoph Bünger Software)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Fifth] => "C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth\Fifth.exe"  
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Adobe Reader Synchronizer] => C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [746376 2014-05-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Seventh] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh\Seventh.exe [83648 2014-08-04] ()
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Policies\Explorer: [DisallowRun] 1

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{19F7BFE3-77E3-43AC-BECD-943AE9B1EEA7}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-10]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR RestoreOnStartup: Default -> "hxxp://wisersearch.com/?channel=de"
CHR NewTab: Default -> "chrome-extension://pmgkeimkiojpjcoiiipekfjaopchhjga/snt.html"
CHR DefaultSearchKeyword: Default -> Search
CHR DefaultSearchProvider: Default -> Search
CHR DefaultSearchURL: Default -> hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR CustomProfile: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-03]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-03]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-03]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-03]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-24] (APN LLC.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-03] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 Imapi Helper; C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe [163840 2005-11-13] (Alex Feinman) [File not signed]
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-23] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R2 NovacomD; C:\Programme\Palm, Inc\novacomd\x86\novacomd.exe [61440 2011-06-24] (Palm) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-30] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
U5 avipbb; C:\Windows\System32\Drivers\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-31 09:27 - 2014-08-31 10:47 - 00014102 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.txt
2014-08-31 09:27 - 2014-08-31 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\FRST-OlderVersion
2014-08-31 09:17 - 2014-08-31 09:17 - 00002602 _____ () C:\Dokumente und Einstellungen\Sandra\Avira_1_Id.Avira.OE.Setup.Msi_rollback.log
2014-08-31 09:16 - 2014-08-31 09:17 - 00002816 _____ () C:\Dokumente und Einstellungen\Sandra\Avira_1_Id.Avira.OE.Setup.Msi.log
2014-08-31 09:16 - 2014-08-31 09:16 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-30 17:22 - 2014-08-30 17:22 - 00001014 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\JRT.txt
2014-08-30 17:16 - 2014-08-30 17:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-30 10:50 - 2014-08-30 15:24 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-30 10:49 - 2014-08-30 10:49 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-30 10:49 - 2014-08-30 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\ Malwarebytes Anti-Malware 
2014-08-30 10:48 - 2014-08-30 10:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-30 10:48 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-30 10:48 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-30 09:15 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-30 09:13 - 2014-08-30 17:35 - 00000000 ____D () C:\AdwCleaner
2014-08-30 09:12 - 2014-08-30 09:13 - 01364531 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner_3.308.exe
2014-08-29 17:26 - 2014-08-31 10:46 - 00000000 ____D () C:\FRST
2014-08-29 17:25 - 2014-08-31 09:27 - 01095680 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2014-08-06 20:53 - 2014-08-13 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (1)
2014-08-06 20:45 - 2014-08-06 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (2)
2014-08-06 19:31 - 2014-08-06 19:31 - 00000888 _____ () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-08-05 05:52 - 2014-08-30 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-31 10:47 - 2014-08-31 09:27 - 00014102 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.txt
2014-08-31 10:47 - 2013-02-10 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp
2014-08-31 10:46 - 2014-08-29 17:26 - 00000000 ____D () C:\FRST
2014-08-31 10:40 - 2013-05-28 20:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-31 09:59 - 2014-02-03 20:25 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-31 09:50 - 2014-02-07 06:50 - 00000424 _____ () C:\WINDOWS\Tasks\At2.job
2014-08-31 09:50 - 2013-08-09 16:50 - 00000414 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-31 09:27 - 2014-08-31 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\FRST-OlderVersion
2014-08-31 09:27 - 2014-08-29 17:25 - 01095680 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2014-08-31 09:19 - 2013-02-10 23:35 - 01825632 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-31 09:17 - 2014-08-31 09:17 - 00002602 _____ () C:\Dokumente und Einstellungen\Sandra\Avira_1_Id.Avira.OE.Setup.Msi_rollback.log
2014-08-31 09:17 - 2014-08-31 09:16 - 00002816 _____ () C:\Dokumente und Einstellungen\Sandra\Avira_1_Id.Avira.OE.Setup.Msi.log
2014-08-31 09:17 - 2013-02-10 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra
2014-08-31 09:16 - 2014-08-31 09:16 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-31 09:16 - 2014-04-18 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-31 09:16 - 2013-09-27 16:30 - 00216696 _____ () C:\WINDOWS\system32\nvapps.xml
2014-08-31 09:16 - 2013-02-11 13:23 - 00000000 ____D () C:\Programme\Avira
2014-08-31 09:15 - 2014-03-29 10:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-31 09:15 - 2014-03-22 10:22 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-31 09:15 - 2014-02-03 20:25 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-31 09:08 - 2013-02-10 22:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-31 09:08 - 2013-02-10 22:38 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-31 09:07 - 2013-02-10 22:49 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-30 20:50 - 2013-02-10 22:53 - 00032100 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-30 17:35 - 2014-08-30 09:13 - 00000000 ____D () C:\AdwCleaner
2014-08-30 17:22 - 2014-08-30 17:22 - 00001014 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\JRT.txt
2014-08-30 17:16 - 2014-08-30 17:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-30 15:24 - 2014-08-30 10:50 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-30 15:18 - 2014-08-05 05:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh
2014-08-30 15:14 - 2013-02-10 22:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2014-08-30 14:12 - 2014-03-31 07:05 - 00184168 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1547161642-1645522239-725345543-1004-0.dat
2014-08-30 14:12 - 2014-03-29 15:16 - 00132910 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-30 14:06 - 2013-02-10 22:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-30 10:49 - 2014-08-30 10:49 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-30 10:49 - 2014-08-30 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\ Malwarebytes Anti-Malware 
2014-08-30 10:49 - 2014-08-30 10:48 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-30 10:48 - 2013-02-10 22:36 - 00000000 ___RD () C:\Programme
2014-08-30 10:26 - 2014-07-20 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Common
2014-08-30 09:13 - 2014-08-30 09:12 - 01364531 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner_3.308.exe
2014-08-29 12:50 - 2014-03-17 17:04 - 00020624 _____ () C:\WINDOWS\DPINST.LOG
2014-08-29 09:50 - 2013-02-11 10:08 - 00172544 ___SH () C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Thumbs.db
2014-08-23 09:19 - 2002-08-29 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-14 12:44 - 2014-02-03 20:39 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-13 21:02 - 2014-08-06 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (1)
2014-08-09 23:34 - 2013-02-10 22:54 - 00000000 ___HD () C:\Dokumente und Einstellungen\Sandra\Netzwerkumgebung
2014-08-09 12:51 - 2013-02-22 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Scans
2014-08-08 16:24 - 2014-03-22 10:22 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-06 21:11 - 2014-08-06 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Vorschule 2014 (2)
2014-08-06 20:07 - 2014-03-16 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\.gimp-2.8
2014-08-06 19:31 - 2014-08-06 19:31 - 00000888 _____ () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-08-06 19:18 - 2014-01-15 07:52 - 00261964 _____ () C:\WINDOWS\setupapi.log
2014-08-02 16:43 - 2013-06-26 19:39 - 00160768 ___SH () C:\Dokumente und Einstellungen\Sandra\Desktop\Thumbs.db

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dotnetfx.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Setup-C4.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\ccsetup412_slim.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\jre-7u60-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\sdanircmdc.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\sdapskill.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\sdaspwn.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\securitascout_3.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\SETUP.EXE
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\VIS_DE-2013-12-13.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\_ISDEL.EXE
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\_SETUP.DLL


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:30-08-2014 01
Ran by Sandra at 2014-08-31 10:48:01
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ask Shopping Toolbar (HKLM\...\{4F524A00-6A76-A76A-76A7-A758B70C0F05}) (Version: 12.15.5.6 - APN, LLC) <==== ATTENTION
Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.70 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
DriverTuner 3.1.0.0 (HKLM\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.0 - LionSea SoftWare)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140114 - Landesfinanzdirektion Thüringen)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F2200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Glückshelfer (HKLM\...\Glückshelfer) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Chrome Frame (HKLM\...\{8618AE04-1210-3C32-A8C3-45A5E44CD340}) (Version: 65.169.107 - Google, Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
ISO Recorder (HKLM\...\{DFC6573E-124D-4026-BFA4-B433C9D3FF21}) (Version: 2.0.0 - Alex Feinman)
IsoBuster 3.2 (HKLM\...\IsoBuster_is1) (Version: 3.2 - Smart Projects)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.7 (HKLM\...\Wudf01007) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Novacomd (HKLM\...\{BA9A297F-0198-4EE8-90CB-F5036C180E1D}) (Version: 1.0.0.51 - Palm, Inc.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{DD1865F0-AD73-40FB-B23E-1822E02396FF}) (Version: 9.09.0203 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5783 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software 4.13 (HKLM\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Smart File Advisor 1.1.1 (HKLM\...\Smart File Advisor_is1) (Version: 1.1.1 - Filefacts.net)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
Snapfish Fotobuch (HKLM\...\Snapfish Fotobuch) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.6.3 - X Codec Pack team)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1547161642-1645522239-725345543-1004_Classes\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1}\InprocServer32 -> C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOffer (the data entry has 28 more characters).

==================== Restore Points  =========================

03-06-2014 04:31:39 Systemprüfpunkt
04-06-2014 04:53:45 Systemprüfpunkt
05-06-2014 12:09:05 Systemprüfpunkt
06-06-2014 14:14:10 Systemprüfpunkt
07-06-2014 17:10:59 Systemprüfpunkt
08-06-2014 20:17:55 Systemprüfpunkt
09-06-2014 20:45:45 Systemprüfpunkt
11-06-2014 04:32:36 Systemprüfpunkt
12-06-2014 15:52:42 Systemprüfpunkt
13-06-2014 16:21:00 Systemprüfpunkt
14-06-2014 16:55:38 Systemprüfpunkt
15-06-2014 18:40:29 Systemprüfpunkt
16-06-2014 18:53:45 Systemprüfpunkt
17-06-2014 19:23:32 Systemprüfpunkt
18-06-2014 19:57:19 Java 7 Update 60 wird installiert
19-06-2014 20:03:15 Systemprüfpunkt
20-06-2014 20:44:19 Systemprüfpunkt
21-06-2014 21:11:58 Systemprüfpunkt
23-06-2014 05:03:25 Systemprüfpunkt
24-06-2014 06:07:30 Systemprüfpunkt
25-06-2014 06:25:06 Systemprüfpunkt
26-06-2014 06:31:27 Systemprüfpunkt
27-06-2014 07:41:47 Systemprüfpunkt
28-06-2014 07:42:11 Systemprüfpunkt
29-06-2014 08:11:17 Systemprüfpunkt
30-06-2014 12:41:00 Systemprüfpunkt
01-07-2014 13:40:36 Systemprüfpunkt
02-07-2014 15:55:45 Systemprüfpunkt
03-07-2014 16:33:17 Systemprüfpunkt
04-07-2014 17:30:46 Systemprüfpunkt
05-07-2014 17:33:57 Systemprüfpunkt
06-07-2014 20:17:52 Systemprüfpunkt
07-07-2014 20:24:37 Systemprüfpunkt
08-07-2014 21:13:59 Systemprüfpunkt
10-07-2014 05:07:31 Systemprüfpunkt
11-07-2014 12:12:31 Systemprüfpunkt
12-07-2014 13:31:42 Systemprüfpunkt
13-07-2014 16:37:12 Systemprüfpunkt
14-07-2014 17:03:34 Systemprüfpunkt
15-07-2014 17:09:14 Systemprüfpunkt
17-07-2014 18:58:25 Systemprüfpunkt
18-07-2014 20:21:40 Systemprüfpunkt
20-07-2014 11:52:24 Systemprüfpunkt
21-07-2014 16:04:26 Systemprüfpunkt
22-07-2014 16:09:46 Systemprüfpunkt
23-07-2014 16:49:49 Systemprüfpunkt
24-07-2014 17:22:48 Systemprüfpunkt
25-07-2014 18:40:47 Systemprüfpunkt
26-07-2014 19:30:09 Systemprüfpunkt
27-07-2014 19:46:47 Systemprüfpunkt
29-07-2014 04:06:11 Systemprüfpunkt
29-07-2014 14:02:24 Installiert Realtek High Definition Audio Driver
30-07-2014 16:08:58 Systemprüfpunkt
01-08-2014 18:00:53 Systemprüfpunkt
02-08-2014 19:08:37 Systemprüfpunkt
03-08-2014 20:18:28 Systemprüfpunkt
05-08-2014 04:36:57 Systemprüfpunkt
06-08-2014 04:40:36 Systemprüfpunkt
07-08-2014 12:47:49 Systemprüfpunkt
08-08-2014 14:46:20 Systemprüfpunkt
09-08-2014 15:29:10 Systemprüfpunkt
10-08-2014 16:43:54 Systemprüfpunkt
11-08-2014 16:46:46 Systemprüfpunkt
12-08-2014 17:38:02 Systemprüfpunkt
13-08-2014 18:40:25 Systemprüfpunkt
14-08-2014 19:12:40 Systemprüfpunkt
15-08-2014 19:27:01 Systemprüfpunkt
17-08-2014 21:11:23 Systemprüfpunkt
18-08-2014 21:12:09 Systemprüfpunkt
19-08-2014 22:13:03 Systemprüfpunkt
21-08-2014 13:35:24 Systemprüfpunkt
22-08-2014 14:08:20 Systemprüfpunkt
23-08-2014 15:04:18 Systemprüfpunkt
24-08-2014 15:31:04 Systemprüfpunkt
25-08-2014 15:45:32 Systemprüfpunkt
26-08-2014 17:20:03 Systemprüfpunkt
27-08-2014 18:15:59 Systemprüfpunkt
28-08-2014 19:01:35 Systemprüfpunkt
29-08-2014 19:03:21 Systemprüfpunkt
30-08-2014 19:58:41 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2002-08-29 14:00 - 2002-08-29 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Sandra\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\NETWOR~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-04-18 16:46 - 2014-08-04 14:20 - 00052472 _____ () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-06-19 11:32 - 2014-07-23 16:52 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-07-23 17:47 - 2014-07-23 17:47 - 17029808 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE

==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2014 05:17:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/30/2014 03:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shlwapi.dll, Version 6.0.2900.5912, Fehleradresse 0x00006730.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (08/30/2014 03:28:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetExportedValueFromLazy[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (08/30/2014 03:27:31 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.servicehost.exe, P2 1.1.18.30000, P3 53d0d678, P4 system.componentmodel.composition, P5 4.0.0.0, P6 4ba1f401, P7 2a8, P8 9, P9 clr20r30, P10 clr20r31.

Error: (08/30/2014 03:27:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetExportedValueFromLazy[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (08/30/2014 03:26:09 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.servicehost.exe, P2 1.1.18.30000, P3 53d0d678, P4 system.componentmodel.composition, P5 4.0.0.0, P6 4ba1f401, P7 2a8, P8 9, P9 clr20r30, P10 clr20r31.

Error: (08/30/2014 03:25:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
   bei System.Linq.Enumerable.First[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Collections.Generic.IEnumerable`1<System.__Canon>)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(System.String)
   bei System.Linq.Enumerable.Any[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Collections.Generic.IEnumerable`1<System.__Canon>, System.Func`2<System.__Canon,Boolean>)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(System.Collections.Generic.List`1<System.String>)
   bei Avira.OE.BrowserExtensionConnector.SafeSearchProductInfo.IsInstalled(Avira.OE.WinCore.Browser)
   bei Avira.OE.WinCore.BrowserInfo.GetBrowsersData(System.Func`2<Avira.OE.WinCore.Browser,Boolean>)
   bei Avira.OE.BrowserExtensionConnector.AviraSafeSearchStatusConnector.GetBrowserInfo()
   bei Avira.OE.ServiceHost.ComputerAndServicesInfo.SetPayloadForSafeSearch(Avira.OE.WinCore.Interface.DevCheckUpdatePayload)
   bei Avira.OE.ServiceHost.ComputerAndServicesInfo.CreateMessagePayload()
   bei Avira.OE.ServiceHost.UpdateAvailabilityChecker.CheckForUpdate()
   bei Avira.OE.ServiceHost.UpdateAvailabilityChecker.OnRecurrentUpdateCheck(System.Object)
   bei System.Threading._TimerCallback.TimerCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._TimerCallback.PerformTimerCallback(System.Object)

Error: (08/30/2014 03:23:26 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.servicehost.exe, P2 1.1.18.30000, P3 53d0d678, P4 system.core, P5 4.0.0.0, P6 4ba1dfee, P7 43e, P8 4d, P9 clr20r30, P10 clr20r31.

Error: (08/30/2014 03:19:18 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidOperationException: Die Sequenz enthält keine Elemente.
   bei System.Linq.Enumerable.First[TSource](IEnumerable`1 source)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(String extensionId)
   bei System.Linq.Enumerable.Any[TSource](IEnumerable`1 source, Func`2 predicate)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(List`1 extensionIds)
   bei Avira.OE.BrowserExtensionConnector.ExtensionStatusMonitor.StartWatching(TimeSpan timeSpan)
   bei Avira.OE.BrowserExtensionConnector.AviraBrowserSafetyStatusConnector.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, IntPtr eventData)

Error: (08/30/2014 03:11:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.0.532, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/31/2014 09:50:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/31/2014 09:50:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/31/2014 09:09:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/30/2014 11:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/30/2014 11:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/30/2014 10:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/30/2014 10:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/30/2014 09:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/30/2014 09:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/30/2014 08:50:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office Sessions:
=========================
Error: (08/30/2014 05:17:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (08/30/2014 03:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512shlwapi.dll6.0.2900.591200006730

Error: (08/30/2014 03:28:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetExportedValueFromLazy[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (08/30/2014 03:27:31 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: clr20r3avira.oe.servicehost.exe1.1.18.3000053d0d678system.componentmodel.composition4.0.0.04ba1f4012a89ha2r5vsskg1rxuacxv143hzfuv1ct25uNIL

Error: (08/30/2014 03:27:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetExportedValueFromLazy[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (08/30/2014 03:26:09 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: clr20r3avira.oe.servicehost.exe1.1.18.3000053d0d678system.componentmodel.composition4.0.0.04ba1f4012a89ha2r5vsskg1rxuacxv143hzfuv1ct25uNIL

Error: (08/30/2014 03:25:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
   bei System.Linq.Enumerable.First[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Collections.Generic.IEnumerable`1<System.__Canon>)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(System.String)
   bei System.Linq.Enumerable.Any[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Collections.Generic.IEnumerable`1<System.__Canon>, System.Func`2<System.__Canon,Boolean>)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(System.Collections.Generic.List`1<System.String>)
   bei Avira.OE.BrowserExtensionConnector.SafeSearchProductInfo.IsInstalled(Avira.OE.WinCore.Browser)
   bei Avira.OE.WinCore.BrowserInfo.GetBrowsersData(System.Func`2<Avira.OE.WinCore.Browser,Boolean>)
   bei Avira.OE.BrowserExtensionConnector.AviraSafeSearchStatusConnector.GetBrowserInfo()
   bei Avira.OE.ServiceHost.ComputerAndServicesInfo.SetPayloadForSafeSearch(Avira.OE.WinCore.Interface.DevCheckUpdatePayload)
   bei Avira.OE.ServiceHost.ComputerAndServicesInfo.CreateMessagePayload()
   bei Avira.OE.ServiceHost.UpdateAvailabilityChecker.CheckForUpdate()
   bei Avira.OE.ServiceHost.UpdateAvailabilityChecker.OnRecurrentUpdateCheck(System.Object)
   bei System.Threading._TimerCallback.TimerCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._TimerCallback.PerformTimerCallback(System.Object)

Error: (08/30/2014 03:23:26 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: clr20r3avira.oe.servicehost.exe1.1.18.3000053d0d678system.core4.0.0.04ba1dfee43e4dsystem.invalidoperationexceptionNIL

Error: (08/30/2014 03:19:18 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidOperationException: Die Sequenz enthält keine Elemente.
   bei System.Linq.Enumerable.First[TSource](IEnumerable`1 source)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(String extensionId)
   bei System.Linq.Enumerable.Any[TSource](IEnumerable`1 source, Func`2 predicate)
   bei Avira.OE.BrowserExtensionConnector.FirefoxProductInfo.ExtensionIsInstalled(List`1 extensionIds)
   bei Avira.OE.BrowserExtensionConnector.ExtensionStatusMonitor.StartWatching(TimeSpan timeSpan)
   bei Avira.OE.BrowserExtensionConnector.AviraBrowserSafetyStatusConnector.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, IntPtr eventData)

Error: (08/30/2014 03:11:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.532msvcr100.dll10.0.40219.3250008d6fd


==================== Memory info =========================== 

Processor:  Intel(R) Celeron(R) CPU 2.80GHz
Percentage of memory in use: 72%
Total physical RAM: 1015.23 MB
Available physical RAM: 275.92 MB
Total Pagefile: 2443.61 MB
Available Pagefile: 1808.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:38.33 GB) (Free:5.26 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: () (Removable) (Total:1.84 GB) (Free:1.17 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 38.3 GB) (Disk ID: 2A252A24)
Partition 1: (Active) - (Size=38.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 1.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================

Alt 31.08.2014, 11:50   #14
M-K-D-B
/// TB-Ausbilder
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
HKU\.DEFAULT\...\RunOnce: [Del1031781] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Fifth] => "C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth\Fifth.exe"  
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Seventh] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh\Seventh.exe [83648 2014-08-04] ()
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Policies\Explorer: [DisallowRun] 1
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF NetworkProxy: "type", 0
CHR RestoreOnStartup: Default -> "hxxp://wisersearch.com/?channel=de"
CHR NewTab: Default -> "chrome-extension://pmgkeimkiojpjcoiiipekfjaopchhjga/snt.html"
CHR DefaultSearchKeyword: Default -> Search
CHR DefaultSearchProvider: Default -> Search
CHR DefaultSearchURL: Default -> hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
C:\WINDOWS\Tasks\At*.job
CustomCLSID: HKU\S-1-5-21-1547161642-1645522239-725345543-1004_Classes\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1}\InprocServer32 -> C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOffer (the data entry has 28 more characters).
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Sandra\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\NETWOR~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\DOKUME~1\NETWOR~1\ANWEND~1\DIGITA~1
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt x
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    FFdefaults;
CHRdefaults;
emptyclsid;
autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :folderfind
Fifth*
OfferMosquito*
Seventh*
DSite*

:regfind
Fifth
OfferMosquito
Seventh
DSite
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.






Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von Zoek,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST.
Alt 31.08.2014, 14:47   #15
finnguala
 
Fbdownloader wie bekomme ich ihn wieder los? - Standard

Fbdownloader wie bekomme ich ihn wieder los?


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-08-2014
Ran by Sandra at 2014-08-31 13:19:00 Run:1
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKU\.DEFAULT\...\RunOnce: [Del1031781] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Fifth] => "C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth\Fifth.exe"
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Run: [Seventh] => C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh\Seventh.exe [83648 2014-08-04] ()
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\...\Policies\Explorer: [DisallowRun] 1
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF NetworkProxy: "type", 0
CHR RestoreOnStartup: Default -> "hxxp://wisersearch.com/?channel=de"
CHR NewTab: Default -> "chrome-extension://pmgkeimkiojpjcoiiipekfjaopchhjga/snt.html"
CHR DefaultSearchKeyword: Default -> Search
CHR DefaultSearchProvider: Default -> Search
CHR DefaultSearchURL: Default -> hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
CHR DefaultSuggestURL: Default ->
C:\WINDOWS\Tasks\At*.job
CustomCLSID: HKU\S-1-5-21-1547161642-1645522239-725345543-1004_Classes\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1}\InprocServer32 -> C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOffer (the data entry has 28 more characters).
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Sandra\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\NETWOR~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\DOKUME~1\NETWOR~1\ANWEND~1\DIGITA~1
EmptyTemp:
end

*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKU\.DEFAULT\...\RunOnce: [Del1031781] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION => Value not found.
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Fifth => value deleted successfully.
"C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fifth" => File/Directory not found.
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Seventh => value deleted successfully.
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Seventh => Moved successfully.
HKU\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => value deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
Firefox Proxy settings were reset.
Chrome RestoreOnStartup deleted successfully.
Chrome NewTab deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
CHR DefaultSearchProvider: Default -> Search ==> The Chrome "Settings" can be used to fix the entry.
Chrome DefaultSearchURL deleted successfully.
Chrome DefaultSuggestURL deleted successfully.
C:\WINDOWS\Tasks\At*.job => Moved successfully.
"HKU\S-1-5-21-1547161642-1645522239-725345543-1004_Classes\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1}" => Key deleted successfully.
"C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito" => File/Directory not found.
C:\WINDOWS\Tasks\At1.job not found.
C:\WINDOWS\Tasks\At2.job not found.
C:\DOKUME~1\NETWOR~1\ANWEND~1\DIGITA~1 => Moved successfully.
EmptyTemp: => Removed 9.8 GB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 30-08-2014
Tool run by Sandra on 31.08.2014 at 14:43:06,28.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

31.08.2014 14:44:52 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully
HKEY_USERS\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} deleted successfully
HKEY_USERS\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{82B16A3D-F03E-4565-A532-666B219C9A53} deleted successfully
HKEY_USERS\S-1-5-21-1547161642-1645522239-725345543-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{5C2DD58F-613F-4580-8AC0-F10D760AF938} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\APNMCP deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\APNMCP deleted successfully

==== FireFox Fix ======================

Deleted from C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\prefs.js:
user_pref("keyword.URL", "");

Added to C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Dokumente und Einstellungen\NETWOR~1\Anwendungsdaten\Mozilla\Firefox\Profiles\hi9c6pja.default\prefs.js:

Added to C:\Dokumente und Einstellungen\NETWOR~1\Anwendungsdaten\Mozilla\Firefox\Profiles\hi9c6pja.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\prefs.js:
user_pref("browser.startup.homepage", "https://www.google.de/");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

C:\Programme\ComPlus Applications deleted
C:\Programme\Smart File Advisor deleted
C:\Programme\AskPartnerNetwork deleted
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Common deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\AskPartnerNetwork deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\APN deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Package Cache deleted
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork deleted
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito deleted
C:\WINDOWS\002045_.tmp deleted
C:\WINDOWS\004826_.tmp deleted
C:\WINDOWS\SET3.tmp deleted
C:\WINDOWS\SETA.tmp deleted
C:\WINDOWS\System32\SET8A.tmp deleted
C:\WINDOWS\System32\SET8C.tmp deleted
C:\WINDOWS\System32\SET90.tmp deleted
C:\WINDOWS\System32\SET91.tmp deleted
C:\WINDOWS\System32\SET98.tmp deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [12.08.2013 09:02]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default
- metacrawler.com - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\extensions\ffxtlbr@metacrawler.com
- Metacrawler New Tab - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37}
- metacrawler.com - %ProfilePath%\extensions\ffxtlbr@metacrawler.com
- Metacrawler New Tab - %ProfilePath%\extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37}

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468
005EBE4A4E6E9C9A7967F6C3F413C1DF	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
421CB2C1010522B3BF7C00725520B844	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
4390CCD3790F8D9C427C0C29590C62D7	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll -	Shockwave Flash
FB5621842FDABF9F8359775573498FBC	- C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll -	Google Update
75300E5ED4CD5B4363C3DBBB2D03269C	- C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll -	McAfee Security Scanner +
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM


==== Deleted Firefox Extensions ======================

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37} deleted

==== Chrome Look ======================


==== Chromium Startpages ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
"homepage": "hxxp://www.google.com",

C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
"homepage": "hxxp://www.google.com/"


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="hxxp://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dagxj866.default\Cache emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hi9c6pja.default\Cache emptied successfully
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b1tu8bb5.default-1397857961468\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=1171 folders=391 34369977 bytes)

==== Empty Temp Folders ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp will be emptied at reboot
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\Sandra\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 31.08.2014 at 15:35:48,34 ======================

Antwort
Seite 1 von 2 1 2

Themen zu Fbdownloader wie bekomme ich ihn wieder los?
adware, antivirus, avg, avira, desktop, einstellungen, explorer, fehler, firefox, flash player, format, google, help, helper, internet, internet explorer, problem, prozess, scan, security, software, starten, usb, windows, windows xp


« Telekom Meldung Bot-Netz: citadel-b54 | Windows 7 Großteil an Desktopsymbolen weg »


Ähnliche Themen: Fbdownloader wie bekomme ich ihn wieder los?


  1. SpyHunter 4 eingefangen - wie bekomme ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  2. trovi.com virus eingefangen - wie bekomme ich den wieder los?
    Log-Analyse und Auswertung - 25.07.2014 (3)
  3. http://search.fbdownloader.com/?channel=de Ist es gefährlich und wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2014 (1)
  4. fbdownloader nach PC-Neustart wieder aktiv!
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (22)
  5. Wie bekomme ich Hola Search wieder von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  6. FBDownloader wieder entdeckt
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (27)
  7. Wie bekomme ich Delta Search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  8. Ich bekomme immer wieder die gleichen Meldungen
    Log-Analyse und Auswertung - 17.04.2010 (5)
  9. werbeseiten... trojaner wie bekomme ich das wieder los?
    Log-Analyse und Auswertung - 13.08.2009 (6)
  10. gehackt von: NameServer = 85.255.114.74;85.255.112.61? Wie bekomme ich das wieder weg
    Mülltonne - 12.12.2008 (0)
  11. Trojaner wie bekomme ich ihn wieder weg ?
    Mülltonne - 04.10.2008 (0)
  12. TR/Vundo.Gen und TR/crypt.xpack.gen , wie bekomme ich beides wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  13. TR/Qhost.MY.2 Wie bekomme ich den wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (4)
  14. wie bekomme ich dieses ding wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (11)
  15. Wie bekomme ich meine ICQ Member wieder ?
    Alles rund um Windows - 11.11.2006 (3)
  16. TR/Spy. Bancos.aht.2 wie bekomme ich den wieder weg??
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (7)
  17. wie bekomme ich den Dialer / Trojaner wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fbdownloader wie bekomme ich ihn wieder los? - Hallo, ich habe seit einer Zeit das Problem das ich wenn ich Firfox starte der erste Tab als Google angezeigt wird, der nächste Tab ist dann FB downloader. Wie bekomme - Fbdownloader wie bekomme ich ihn wieder los?...
Archiv
Du betrachtest: Fbdownloader wie bekomme ich ihn wieder los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55