der rechner meiner frau

keksi28 · 25.01.2015, 19:55

hallo zusammen
da mein rechner betroffen war und ich gerade super tolle hilfe bekomm,
bitte ich mal ein profi sich das hier anzusehen.
das ist vom rechner meiner frau.

vielen dank im vorraus

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2015 01
Ran by Schnegge (administrator) on SCHNEGGE-PC on 25-01-2015 19:46:50
Running from C:\Users\Schnegge\Downloads
Loaded Profiles: Schnegge & UpdatusUser (Available profiles: Schnegge & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Windows\tsnp2uvc.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(cyberlink) C:\Program Files\CyberLink\Shared files\brs.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Schnegge\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Schnegge\AppData\Local\Akamai\netsession_win.exe
(Comodo Security Solutions, Inc.) C:\Program Files\COMODO\GeekBuddy\unit_manager.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Comodo Security Solutions, Inc.) C:\Program Files\COMODO\GeekBuddy\unit.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [fspuip] => "\FSP\fspuip.exe"
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM\...\Run: [tsnp2uvc] => C:\Windows\tsnp2uvc.exe [233472 2008-08-28] ()
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [PDVD9LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe [75048 2009-08-05] (cyberlink)
HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [YouCam Mirror Tray icon] => C:\Program Files\CyberLink\YouCam\YouCamTray.exe [167008 2009-09-28] (CyberLink Corp.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2554696 2012-06-20] (COMODO)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [tvncontrol] => C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-09-24] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Schnegge\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\MountPoints2: {55fd9589-036c-11e3-babf-001f1639c32d} - F:\AutoRun.exe
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\MountPoints2: {784e7dd7-06b3-11e4-8f24-001f1639c32d} - F:\LGAutoRun.exe
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\MountPoints2: {d8828fdb-05c8-11e3-8ef5-001f1639c32d} - F:\AutoRun.exe
HKU\S-1-5-21-3510669734-1671747931-2349343429-1008\...\RunOnce: [MEDION] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
AppInit_DLLs: C:\Windows\system32\guard32.dll => C:\Windows\system32\guard32.dll [285256 2012-06-20] (COMODO)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000 -> DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000 -> {996ACBCA-27DB-45AF-B6EE-3B23D0525365} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{07547995-D982-405C-9A89-4F5B871D8F7A}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{45BF502E-0DF6-4EC4-8878-AA04EAD1D633}: [NameServer] 193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://start.icq.com/
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3510669734-1671747931-2349343429-1000: @g2.com/iggweb3dupdater -> C:\Users\Schnegge\AppData\Roaming\IGG\Web3D\1.0.0.38\NPIGGWeb3DUpdater.dll (IGG)
FF Plugin HKU\S-1-5-21-3510669734-1671747931-2349343429-1000: @g2.com/joyconnectshell -> C:\Users\Schnegge\AppData\Roaming\IGG\Web3D\1.0.0.38\NPJoyConnectShell.dll (IGG)
FF Plugin HKU\S-1-5-21-3510669734-1671747931-2349343429-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Schnegge\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\user.js
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.xml
FF Extension: ICQ Toolbar - C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012-08-12]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2015-01-17]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70864 2014-09-25] (Comodo Security Solutions, Inc.)
R2 cmdagent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1793712 2012-06-20] (COMODO)
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-09-24] (Comodo Security Solutions, Inc.)
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-15] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [35064 2014-06-26] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [19088 2012-06-20] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [238960 2012-06-20] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [37592 2012-06-20] (COMODO)
R1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [15400 2014-06-26] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [82400 2012-06-20] (COMODO)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files\CyberLink\PowerDVD9\000.fcl [87536 2009-08-05] (CyberLink Corp.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-25 19:46 - 2015-01-25 19:47 - 00017523 _____ () C:\Users\Schnegge\Downloads\FRST.txt
2015-01-25 19:46 - 2015-01-25 19:46 - 01120768 _____ (Farbar) C:\Users\Schnegge\Downloads\FRST.exe
2015-01-25 19:46 - 2015-01-25 19:46 - 00000000 ____D () C:\FRST
2015-01-17 15:04 - 2015-01-17 15:05 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-25 19:46 - 2011-05-24 10:26 - 01533627 _____ () C:\Windows\WindowsUpdate.log
2015-01-25 19:45 - 2013-08-13 22:25 - 00000000 ____D () C:\Users\Schnegge\AppData\Roaming\Skype
2015-01-25 19:42 - 2011-05-24 10:26 - 00000000 ____D () C:\Users\Schnegge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2015-01-25 19:42 - 2010-01-05 10:18 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-25 19:42 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-25 19:42 - 2009-07-14 05:39 - 00056696 _____ () C:\Windows\setupact.log
2015-01-25 19:41 - 2012-05-26 21:49 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-01-21 22:37 - 2011-06-24 22:49 - 01474832 _____ () C:\Windows\system32\Drivers\sfi.dat
2015-01-21 22:11 - 2013-03-07 21:22 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-21 20:56 - 2010-01-05 09:00 - 01472002 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-17 14:48 - 2011-12-04 19:39 - 00000000 ____D () C:\Users\Schnegge\AppData\Local\Microsoft Games
2015-01-17 14:01 - 2009-07-14 05:34 - 00010208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-17 14:01 - 2009-07-14 05:34 - 00010208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-15 11:05 - 2013-03-07 21:22 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-15 11:05 - 2011-05-25 21:23 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-10-11 16:26 - 2013-10-11 16:26 - 0000000 _____ () C:\Users\Schnegge\AppData\Roaming\wklnhst.dat
2014-02-18 10:38 - 2014-02-18 10:38 - 0012794 _____ () C:\Users\Schnegge\AppData\Local\recently-used.xbel

Some content of TEMP:
====================
C:\Users\Schnegge\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Schnegge\AppData\Local\Temp\jre-7u75-windows-i586-iftw.exe
C:\Users\Schnegge\AppData\Local\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-15 12:06

==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2015 01
Ran by Schnegge at 2015-01-25 19:47:46
Running from C:\Users\Schnegge\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: COMODO Antivirus (Disabled - Out of date) {7554F4C5-5EC0-2FC6-8192-8DF831DBED51}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Defense+ (Enabled - Up to date) {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
FW: COMODO Firewall (Enabled) {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 11 (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
COMODO Internet Security (HKLM\...\{FD8E178D-8B4E-42DA-B434-EFF270329B1C}) (Version: 5.4.58750.1355 - COMODO Security Solutions Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2129 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2128 - CyberLink Corp.)
Finger-sensing Pad Driver (HKLM\...\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}) (Version: 8.4.2.8 - FSP)
Foxlink Webcam (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.51000.202_WHQL - Sonix)
GeekBuddy (HKLM\...\{79B9250E-3714-4877-A2B0-D6C1E93E471A}) (Version: 4.18.121 - Comodo Security Solutions Inc)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
IGG Web3D Player version 1.0.0.38 (HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\IGG Web3D Player_is1) (Version: 1.0.0.38 - IGG, Inc.)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 39 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216037FF}) (Version: 6.0.390 - Oracle)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 16.002.03.00.706 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 35.0 (x86 de) (HKLM\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA 3D Vision Treiber 285.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.62 - NVIDIA Corporation)
NVIDIA Grafiktreiber 285.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.5.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.5.20 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.1 - Ralink)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-3510669734-1671747931-2349343429-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.10 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.10.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000_Classes\CLSID\{316AB005-10AA-4B8D-B7C8-60965DF020A4}\InprocServer32 -> C:\Users\Schnegge\AppData\Roaming\IGG\Web3D\1.0.0.38\NPIGGWeb3DUpdater.dll (IGG)
CustomCLSID: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Schnegge\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3510669734-1671747931-2349343429-1000_Classes\CLSID\{EED35E4B-2023-4680-A85C-C654515D97B8}\InprocServer32 -> C:\Users\Schnegge\AppData\Roaming\IGG\Web3D\1.0.0.38\NPJoyConnectShell.dll (IGG)

==================== Restore Points  =========================

11-12-2014 14:06:21 Geplanter Prüfpunkt
18-12-2014 21:54:27 Installed iTunes
26-12-2014 22:05:47 Geplanter Prüfpunkt
15-01-2015 12:14:11 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {3C7B895B-BA76-471E-808A-AC0988650642} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-15] (Adobe Systems Incorporated)
Task: {572EF2F3-5F9C-4BBE-A047-C353F9B8943C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {811FE9FF-4AA5-4BA9-8939-6EB250147A95} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-11] (Google Inc.)
Task: {949470EB-29D5-45CC-8806-F43A4F356642} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-11] (Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-02-02 12:47 - 2012-01-09 19:44 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-01-05 10:38 - 2008-08-28 15:03 - 00233472 _____ () C:\Windows\tsnp2uvc.exe
2009-06-03 20:59 - 2009-06-03 20:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 20:59 - 2009-06-03 20:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2014-09-25 07:04 - 2014-09-25 07:04 - 00976080 _____ () C:\Program Files\COMODO\GeekBuddy\QtNetwork4.dll
2014-09-25 07:04 - 2014-09-25 07:04 - 02254544 _____ () C:\Program Files\COMODO\GeekBuddy\QtCore4.dll
2014-09-25 07:04 - 2014-09-25 07:04 - 08024784 _____ () C:\Program Files\COMODO\GeekBuddy\QtGui4.dll
2014-09-25 07:04 - 2014-09-25 07:04 - 00032976 _____ () C:\Program Files\COMODO\GeekBuddy\imageformats\qgif4.dll
2014-09-25 07:04 - 2014-09-25 07:04 - 01299664 _____ () C:\Program Files\COMODO\GeekBuddy\QtScript4.dll
2015-01-17 15:04 - 2015-01-17 15:05 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

========================= Accounts: ==========================

Administrator (S-1-5-21-3510669734-1671747931-2349343429-500 - Administrator - Disabled)
Gast (S-1-5-21-3510669734-1671747931-2349343429-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3510669734-1671747931-2349343429-1007 - Limited - Enabled)
Schnegge (S-1-5-21-3510669734-1671747931-2349343429-1000 - Administrator - Enabled) => C:\Users\Schnegge
UpdatusUser (S-1-5-21-3510669734-1671747931-2349343429-1008 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2015 10:11:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 621680

Error: (01/21/2015 10:11:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 621680

Error: (01/21/2015 10:11:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/21/2015 10:00:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3807

Error: (01/21/2015 10:00:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3807

Error: (01/21/2015 10:00:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/17/2015 03:50:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2184

Error: (01/17/2015 03:50:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2184

Error: (01/17/2015 03:50:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2015 07:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23984108


System errors:
=============
Error: (01/25/2015 07:46:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024dffe fehlgeschlagen: Windows Update Setup Handler

Error: (01/21/2015 10:21:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024dffe fehlgeschlagen: Windows Update Setup Handler

Error: (01/21/2015 09:05:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024dffe fehlgeschlagen: Windows Update Setup Handler

Error: (01/21/2015 08:58:23 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{FBA15503-8961-46C5-A07A-E80D88157122}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/17/2015 03:46:12 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{FBA15503-8961-46C5-A07A-E80D88157122}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/17/2015 01:58:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024dffe fehlgeschlagen: Windows Update Setup Handler

Error: (01/15/2015 07:44:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024dffe fehlgeschlagen: Windows Update Setup Handler

Error: (01/15/2015 07:38:01 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{FBA15503-8961-46C5-A07A-E80D88157122}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/15/2015 09:24:40 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024dffe fehlgeschlagen: Windows Update Setup Handler

Error: (01/15/2015 09:20:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎01.‎2015 um 20:22:07 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (01/21/2015 10:11:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 621680

Error: (01/21/2015 10:11:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 621680

Error: (01/21/2015 10:11:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/21/2015 10:00:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3807

Error: (01/21/2015 10:00:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3807

Error: (01/21/2015 10:00:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/17/2015 03:50:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2184

Error: (01/17/2015 03:50:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2184

Error: (01/17/2015 03:50:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2015 07:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23984108


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 46%
Total physical RAM: 3066.88 MB
Available physical RAM: 1649.4 MB
Total Pagefile: 6132.04 MB
Available Pagefile: 4435.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.19 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:434.66 GB) (Free:324.15 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:21.18 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=434.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

deeprybka · 25.01.2015, 20:03

Hi,
ich seh da nur eine Kleinigkeit:
SystemLookup - 800b5000-a755-47e1-992b-48a1c1357f07

Und das Java muss deinstalliert werden und mit der aktuellen Version ersetzt werden.

Code:

ATTFilter

Java(TM) 6 Update 22 
Java(TM) 6 Update 39

https://www.java.com/de/download/

Wenn Du willst, können wir auch eine komplette Bereinigung machen. Aber böse Malware sehe ich in den Logs keine.

keksi28 · 25.01.2015, 20:09

danke für die sehr schnelle antwort.
also muss ich die ICQ toolbar entfernen und java ersetzen?

ich finde die toolbar nicht!

was ist eine komplett bereinigun?

deeprybka · 25.01.2015, 20:12

Zitat:

Zitat von keksi28

danke für die sehr schnelle antwort.

was ist eine komplett bereinigun?

Gerne!

Sagen wir es so, die Toolbar wird dann entfernt und Du musst sie nicht suchen...

keksi28 · 25.01.2015, 20:14

ok
was muss ich tun

muss ich java trotzdem deinstallieren?

deeprybka · 25.01.2015, 20:18

Zitat:

Zitat von keksi28

muss ich java trotzdem deinstallieren?

Jup...

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

keksi28 · 25.01.2015, 20:28

so habe ich gemacht

Code:

ATTFilter

# AdwCleaner v4.109 - Bericht erstellt am 25/01/2015 um 20:24:48
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-25.1 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Schnegge - SCHNEGGE-PC
# Gestartet von : C:\Users\Schnegge\Downloads\AdwCleaner_4.109.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Public\Desktop\GeekBuddy.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-11.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-12.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-15.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-16.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-17.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-18.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-19.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-20.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-21.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-22.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421;<local>;*.local

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v35.0 (x86 de)

[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1422211416);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.history", "geburtsklinik%20brixenvoxanimalisinseminationskappe%20kaufenhanns-martin-schleyer%20halle%20saalhans-martin-schleyerhalle%20saalmitfahrgelegenheiten%20f%C3%B[...]
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.installTime", "1344779982");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "35.0");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "130661042613066106671306620311653");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1422211419);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");

*************************

AdwCleaner[R0].txt - [7785 octets] - [25/01/2015 20:22:01]
AdwCleaner[S0].txt - [7864 octets] - [25/01/2015 20:24:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7924 octets] ##########

deeprybka · 25.01.2015, 20:37

Die Toolbar ist jetzt Vergangenheit...

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

keksi28 · 25.01.2015, 23:46

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ee4c63c1abb5ab4dbb0ca87083e5fdd2
# engine=22139
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-25 10:15:10
# local_time=2015-01-25 11:15:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='COMODO Antivirus'
# compatibility_mode=3074 16777213 100 84 9351 124540092 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 45793095 173855301 0 0
# scanned=157230
# found=0
# cleaned=0
# scan_time=8840

So hat lange gedauert aber nu fertig

deeprybka · 25.01.2015, 23:54

Zitat:

der rechner meiner frau...

...ist sauber!

Wie gesagt Java deinstallieren, neue Version drauf.

Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es freut uns auch, wenn Du uns Deinen Freunden & Bekannten weiterempfiehlst.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software

Beim Betriebsystem Windows die automatischen Updates aktivieren.

Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player & PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Firewall, Antivirus & Co.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
Meine Empfehlungen:
Kaspersky Antivirus
Emsisoft Anti-Malware
avast Free Antivirus
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Cracks, Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe daher mit Vorsicht und klicke mit Verstand.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

der rechner meiner frau

Plagegeister aller Art und deren Bekämpfung: der rechner meiner frau