Trojaner-Board - QVO6-Problem auf Windows Vista

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - QVO6-Problem auf Windows Vista (https://www.trojaner-board.de/143554-qvo6-problem-windows-vista.html)

QVO6-Problem auf Windows Vista

Hallo,
seit einiger Zeit ist die Start-Seite meines Browsers (egal ob ich Chrome oder Firefox verwende) diese QVO6-Suchmaschine und ich bekomm das einfach nicht weg. Mein Anti-Virus-Programm (AVG AntiVirus) hat auch nichts angezeigt. deshalb hab ich das zuerst nicht so geblickt, bis ich jetzt gelesen hab, dass das ein Virus ist.
Hab mich nun mal hier registriert, bin eurer Anleitung (soweit es ging) nachgekommen und freue mich, wenn mir eine helfen kann!

Das mit dem GMER-Scan hat irgendwie nicht funktioniert, bzw. der PC ist beim ersten mal abgestürzt. Ich hab es dann nochmal versucht, aber auch da hat es nicht funktioniert.

Hier die anderen Logfiles:

DEFOGGER

Code:

 defogger_disable by jpshortstuff (23.02.10.1)

Log created at 16:15 on 25/10/2013 (Hele)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01

Ran by Hele (administrator) on HELE-PC on 25-10-2013 17:23:30

Running from C:\Users\Hele\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe

(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

() C:\Windows\system32\dmwu.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

() C:\Windows\System32\jmdp\stij.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe

(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe

(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcfgex.exe

(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)

HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)

HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()

HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)

HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)

MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe

MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu

MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe

MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk

ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593

HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594

SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594

SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8DnVnPkI&i=26

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File

DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default

FF user.js: detected! => C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\user.js

FF Homepage: hxxp://fm4.orf.at/

FF Keyword.URL: hxxp://mystart.incredibar.com/mb174/?a=6R8DnVnPkI&loc=skw&search=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-10.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-2.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-3.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-4.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-5.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-6.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-7.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-8.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-9.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: No Name - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox

FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox

FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox
 

Chrome: 

=======

CHR RestoreOnStartup: "hxxp://orf.at/"

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()

CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File

CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File

CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)

CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)

CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File

CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0

CHR Extension: (Chrome In-App Payments service) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0

CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx

CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files\Perion\NewTab\newTab.crx

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
 

========================== Services (Whitelisted) =================
 

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)

R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()

R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()

S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()

S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

R0 CLFS; C:\Windows\System32\CLFS.sys [247352 2008-01-21] (Microsoft Corporation)

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)

R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

U3 kxldipow; \??\C:\Users\Hele\AppData\Local\Temp\kxldipow.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG

2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT

2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp

2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump

2013-10-25 16:50 - 2013-10-25 16:51 - 346901418 _____ C:\Windows\MEMORY.DMP

2013-10-25 16:40 - 2013-10-25 16:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt

2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe

2013-10-25 16:30 - 2013-10-25 16:30 - 00004479 _____ C:\Users\Hele\Desktop\Addition.txt

2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST

2013-10-25 16:25 - 2013-10-25 16:25 - 01088113 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe

2013-10-25 16:10 - 2013-10-25 16:15 - 00000470 _____ C:\Users\Hele\Desktop\defogger_disable.log

2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable

2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe

2013-10-25 15:59 - 2013-10-25 16:18 - 00000000 ____D C:\Program Files\MyPC Backup

2013-10-25 15:56 - 2013-10-25 17:12 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Systweak

2013-10-25 15:56 - 2013-10-25 16:57 - 00000284 _____ C:\Windows\Tasks\FoxTab.job

2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab

2013-10-25 15:56 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe

2013-10-25 15:55 - 2013-10-25 16:55 - 00000288 _____ C:\Windows\Tasks\DigitalSite.job

2013-10-25 15:55 - 2013-10-25 15:55 - 00000000 ____D C:\Users\Hele\AppData\Roaming\DigitalSite

2013-10-25 15:53 - 2013-10-25 15:52 - 00752344 _____ C:\Users\Hele\Downloads\ZipExtractorSetup.exe

2013-10-24 22:00 - 2013-10-24 22:00 - 00000000 ____D C:\Windows\system32\jmdp

2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiskx.sys
 

==================== One Month Modified Files and Folders =======
 

2013-10-25 17:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-25 17:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-25 17:14 - 2011-11-22 14:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job

2013-10-25 17:12 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Systweak

2013-10-25 17:07 - 2009-09-17 17:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype

2013-10-25 17:07 - 2008-01-21 03:35 - 01442123 _____ C:\Windows\WindowsUpdate.log

2013-10-25 16:57 - 2013-10-25 15:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job

2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG

2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT

2013-10-25 16:55 - 2013-10-25 15:55 - 00000288 _____ C:\Windows\Tasks\DigitalSite.job

2013-10-25 16:53 - 2012-05-12 23:49 - 00000000 ___RD C:\Users\Hele\Dropbox

2013-10-25 16:53 - 2012-05-12 23:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox

2013-10-25 16:52 - 2010-11-05 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp

2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump

2013-10-25 16:51 - 2013-10-25 16:50 - 346901418 _____ C:\Windows\MEMORY.DMP

2013-10-25 16:51 - 2011-08-07 01:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job

2013-10-25 16:51 - 2009-07-07 12:17 - 00096640 _____ C:\ProgramData\nvModes.001

2013-10-25 16:51 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-10-25 16:49 - 2008-01-21 04:47 - 00044086 _____ C:\Windows\PFRO.log

2013-10-25 16:42 - 2013-10-25 16:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt

2013-10-25 16:38 - 2010-11-05 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe

2013-10-25 16:32 - 2012-02-01 23:18 - 00000000 ____D C:\Users\Hele\Documents\notiz

2013-10-25 16:30 - 2013-10-25 16:30 - 00004479 _____ C:\Users\Hele\Desktop\Addition.txt

2013-10-25 16:29 - 2009-07-27 12:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk

2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST

2013-10-25 16:25 - 2013-10-25 16:25 - 01088113 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe

2013-10-25 16:18 - 2013-10-25 15:59 - 00000000 ____D C:\Program Files\MyPC Backup

2013-10-25 16:15 - 2013-10-25 16:10 - 00000470 _____ C:\Users\Hele\Desktop\defogger_disable.log

2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable

2013-10-25 16:10 - 2009-07-07 09:34 - 00000000 ____D C:\Users\Hele

2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe

2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab

2013-10-25 15:55 - 2013-10-25 15:55 - 00000000 ____D C:\Users\Hele\AppData\Roaming\DigitalSite

2013-10-25 15:52 - 2013-10-25 15:53 - 00752344 _____ C:\Users\Hele\Downloads\ZipExtractorSetup.exe

2013-10-25 14:44 - 2009-09-21 22:42 - 00000000 ____D C:\Program Files\DivX

2013-10-25 14:43 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-10-25 14:30 - 2012-08-27 22:57 - 00000000 ____D C:\Program Files\Perion

2013-10-25 14:25 - 2012-05-01 12:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-10-25 12:46 - 2013-09-23 12:18 - 00000000 ____D C:\ProgramData\MFAData

2013-10-25 12:40 - 2013-03-04 11:48 - 00000000 ____D C:\Windows\system32\WNLT

2013-10-24 22:00 - 2013-10-24 22:00 - 00000000 ____D C:\Windows\system32\jmdp

2013-10-24 21:59 - 2013-03-04 11:48 - 00000000 ____D C:\Windows\system32\ARFC

2013-10-24 12:14 - 2011-11-22 14:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job

2013-10-22 12:11 - 2009-10-03 13:29 - 00000000 ____D C:\Users\Hele\Documents\Uni

2013-10-19 15:22 - 2011-11-22 14:31 - 00002339 _____ C:\Users\Hele\Desktop\Google Chrome.lnk

2013-10-16 13:56 - 2013-09-19 18:49 - 00000000 _____ C:\end

2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-10-15 11:05 - 2013-03-04 11:48 - 01432368 _____ C:\Windows\system32\dmwu.exe

2013-10-15 10:58 - 2013-03-04 11:48 - 00027136 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll

2013-10-06 14:57 - 2008-01-21 09:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI

2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ___RD C:\Program Files\Skype

2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ____D C:\ProgramData\Skype

2013-10-01 14:33 - 2006-11-02 14:52 - 00129266 _____ C:\Windows\setupact.log

2013-09-30 17:53 - 2013-03-04 11:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll

2013-09-30 17:53 - 2013-03-04 11:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll

2013-09-30 17:53 - 2013-03-04 11:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll

2013-09-30 17:53 - 2013-03-04 11:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiskx.sys
 

Files to move or delete:

====================

C:\Windows\Tasks\At1.job
 
 

Some content of TEMP:

====================

C:\Users\Hele\AppData\Local\Temp\02B673~1.exe

C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe

C:\Users\Hele\AppData\Local\Temp\7z920.exe

C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe

C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe

C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe

C:\Users\Hele\AppData\Local\Temp\ConResGr.dll

C:\Users\Hele\AppData\Local\Temp\contentDATs.exe

C:\Users\Hele\AppData\Local\Temp\DelayInst.exe

C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe

C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe

C:\Users\Hele\AppData\Local\Temp\installservice.exe

C:\Users\Hele\AppData\Local\Temp\instmsi.exe

C:\Users\Hele\AppData\Local\Temp\instmsiw.exe

C:\Users\Hele\AppData\Local\Temp\ose00000.exe

C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe

C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll

C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe

C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe

C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe

C:\Users\Hele\AppData\Local\Temp\ydetect.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-25 16:55
 

==================== End Of Log ============================

ADDITIONS

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01

Ran by Hele at 2013-10-25 17:25:39

Running from C:\Users\Hele\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
 

==================== Installed Programs ======================
 

2007 Microsoft Office Suite Service Pack 1 (SP1)

7-Zip 9.20

Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)

Adobe Flash Player 11 Plugin (Version: 11.5.502.135)

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Apple Application Support (Version: 2.0.1)

Apple Software Update (Version: 2.1.3.127)

Atheros WLAN Client (Version: 1.00.000)

AVG 2014 (Version: 14.0.3615)

AVG 2014 (Version: 14.0.4158)

AVG 2014 (Version: 2014.0.4158)

CDBurnerXP (Version: 4.2.7.1875)

Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)

Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)

Dropbox (HKCU Version: 2.0.22)

Druckerdeinstallation für EPSON Stylus SX200 Series

Easy Network Manager 3.0 (Version: 3.0.0.0)

EasyBits GO

EPSON Scan

GIMP 2.6.10 (Version: 2.6.10)

Google Chrome (HKCU Version: 30.0.1599.101)

Google Earth Plug-in (Version: 7.1.1.1888)

Google Update Helper (Version: 1.3.21.165)

IB Updater Service (Version: 4.0.8.8)

ICQ7.2 (Version: 7.2)

Inkscape 0.48.4 (Version: 0.48.4)

Intel® Matrix Storage Manager

Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

NVIDIA Drivers

OpenOffice.org 3.1 (Version: 3.1.9420)

PDFCreator (Version: 1.5.1)

Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)

QuickTime (Version: 7.70.80.34)

RealPlayer

Realtek High Definition Audio Driver (Version: 6.0.1.5605)

Samsung Update Plus (Version: 1.3.0.11)

Skype Click to Call (Version: 5.9.9216)

Skype™ 6.7 (Version: 6.7.102)

Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)

Synaptics Pointing Device Driver (Version: 10.1.2.0)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Zip Extractor

Update for Zip Opener

Vimicro UVC Camera (Version: 1.00.0000)

Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)

VMLoad

Winamp (Version: 5.623 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

WinZip 16.0 (Version: 16.0.9715)

Yahoo! Detect
 

==================== Restore Points  =========================
 

23-09-2013 10:29:25 Removed Java(TM) 6 Update 10

24-09-2013 09:39:12 Geplanter Prüfpunkt

24-09-2013 09:50:48 Installed AVG 2014

24-09-2013 09:51:13 Installed AVG 2014

29-09-2013 17:07:18 Geplanter Prüfpunkt

01-10-2013 13:01:05 Geplanter Prüfpunkt

10-10-2013 18:32:52 Geplanter Prüfpunkt

11-10-2013 10:25:44 Geplanter Prüfpunkt

13-10-2013 09:11:04 Geplanter Prüfpunkt

15-10-2013 16:03:57 Geplanter Prüfpunkt

16-10-2013 11:51:29 Geplanter Prüfpunkt

18-10-2013 19:12:40 Geplanter Prüfpunkt

20-10-2013 17:38:54 Geplanter Prüfpunkt

21-10-2013 14:19:18 Geplanter Prüfpunkt

23-10-2013 16:11:06 Geplanter Prüfpunkt

25-10-2013 11:38:45 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {85EADEAC-EC32-4F43-B52E-A62862FB45FB} - System32\Tasks\DigitalSite => C:\Users\Hele\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()

Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe

Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)

Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)

Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)

Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-09-04] ()

Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()

Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)

Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Hele\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll

2009-08-18 16:54 - 2009-08-18 16:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll

2013-10-15 15:38 - 2013-10-15 15:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft Tun-Miniportadapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunmp

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: Cisco Systems VPN Adapter

Description: Cisco Systems VPN Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: CVirtA

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/25/2013 05:06:10 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung 5zp79ydu.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, fehlerhaftes Modul 5zp79ydu.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, Ausnahmecode 0xc0000409, Fehleroffset 0x000723d6,

Prozess-ID 0x1394, Anwendungsstartzeit 5zp79ydu.exe0.
 

Error: (10/25/2013 04:51:37 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/25/2013 04:23:10 PM) (Source: Application Hang) (User: )

Description: Programm _iu14D2N.tmp, Version 51.1052.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 1474

Anfangszeit: 01ced18d36b6f930

Zeitpunkt der Beendigung: 6
 

Error: (10/25/2013 04:11:11 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc,

Prozess-ID 0xeb8, Anwendungsstartzeit SynTPEnh.exe0.
 

Error: (10/25/2013 03:58:19 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.SIMPLECOLORPICKER.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (10/25/2013 03:58:19 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.SIMPLECOLORPICKER.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.JCROP.MIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.JCROP.MIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.AUTOCOMPLETE.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.AUTOCOMPLETE.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 
 

System errors:

=============

Error: (10/25/2013 04:51:38 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (10/25/2013 04:51:38 PM) (Source: Service Control Manager) (User: )

Description: 30000PlugPlay
 

Error: (10/25/2013 04:51:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)

Description: C:\Windows\system32\athihvs.dll126
 

Error: (10/25/2013 04:51:11 PM) (Source: HTTP) (User: )

Description: \Device\Http\ReqQueueKerberos
 

Error: (10/25/2013 04:50:28 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am 25.10.2013 um 16:43:05 unerwartet heruntergefahren.
 

Error: (10/25/2013 04:40:04 PM) (Source: iaStor) (User: )

Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
 

Error: (10/25/2013 02:45:51 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (10/25/2013 02:44:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)

Description: C:\Windows\system32\athihvs.dll126
 

Error: (10/25/2013 02:44:18 PM) (Source: HTTP) (User: )

Description: \Device\Http\ReqQueueKerberos
 

Error: (10/25/2013 02:27:16 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2013-10-25 17:24:19.305

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:19.148

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:18.999

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:18.862

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:18.706

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:18.552

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:18.411

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:18.250

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:14.619

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-25 17:24:14.467

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 63%

Total physical RAM: 3065.84 MB

Available physical RAM: 1132.72 MB

Total Pagefile: 6332.08 MB

Available Pagefile: 4892.85 MB

Total Virtual: 2047.88 MB

Available Virtual: 1915.57 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:283.09 GB) (Free:113.7 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)

Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)

Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Vielen Dank schon einmal für eure Hilfe!! :)
Hirbee

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM.

Hallo Matthias!
Als erstes vielen Dank für die schnelle Rückmeldung! :)
hier die logs

AdwCleaner:

AdwCleaner Logfile:

Code:

# AdwCleaner v3.010 - Bericht erstellt am 25/10/2013 um 19:52:28

# Updated 20/10/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)

# Benutzername : Hele - HELE-PC

# Gestartet von : C:\Users\Hele\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 

[#] Dienst Gelöscht : IBUpdaterService

[#] Dienst Gelöscht : Web Assistant Updater
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\eSafe

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\Program Files\ICQ6Toolbar

Ordner Gelöscht : C:\Program Files\MyPC Backup 

Ordner Gelöscht : C:\Program Files\Perion

Ordner Gelöscht : C:\Windows\system32\ARFC

Ordner Gelöscht : C:\Windows\system32\jmdp

Ordner Gelöscht : C:\Windows\system32\WNLT

Ordner Gelöscht : C:\Users\Hele\AppData\Local\Temp\eIntaller

Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\digitalsite

Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\DSite

Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\pdfforge

Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Systweak

Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\ICQToolbarData

Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}

Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Windows\system32\dmwu.exe

Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll

Datei Gelöscht : C:\Windows\system32\roboot.exe

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-10.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-2.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-3.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-4.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-5.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-6.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-7.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-8.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-9.xml

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml

Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\user.js

Datei Gelöscht : C:\Windows\Tasks\digitalsite.job

Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\Users\Hele\Desktop\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk

Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalsite

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85EADEAC-EC32-4F43-B52E-A62862FB45FB}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85EADEAC-EC32-4F43-B52E-A62862FB45FB}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Schlüssel Gelöscht : HKCU\Software\dsiteproducts

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\wnlt

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\Software\eSafeSecControl

Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

Schlüssel Gelöscht : HKLM\Software\qvo6Software

Schlüssel Gelöscht : HKLM\Software\systweak

Schlüssel Gelöscht : HKLM\Software\Web Assistant

Schlüssel Gelöscht : HKLM\Software\wnlt

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18865
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
 

-\\ Mozilla Firefox v24.0 (de)
 

[ Datei : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.incredibar.RadioMyStations", "[{\"id\":\"1069\",\"name\":\"ORS Romántica en español\",\"url\":\"hxxp://www.orsradio.com/oldies56k.asx\",\"streamType\":\"mp\"},{\"id\":\"1213\",\"[...]

Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1355744645415");

Zeile gelöscht : user_pref("extensions.incredibar.admin", false);

Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");

Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");

Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");

Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");

Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);

Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");

Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");

Zeile gelöscht : user_pref("extensions.incredibar.did", "10671");

Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");

Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);

Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "8BD516D4F7A1EF21B12A1DFAEFCDB6C0");

Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);

Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0409f39b00000000000000216387eed7");

Zeile gelöscht : user_pref("extensions.incredibar.id", "0409f39b00000000000000216387eed7");

Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");

Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15579");

Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");

Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15579");

Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");

Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);

Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");

Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");

Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:57:01");

Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");

Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);

Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");

Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");

Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);

Zeile gelöscht : user_pref("extensions.incredibar.ppd", "7777720");

Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");

Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");

Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");

Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");

Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");

Zeile gelöscht : user_pref("extensions.incredibar.srch", "");

Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");

Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");

Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8DnVnPkI");

Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92824954918603400");

Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:57:01");

Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1422:57:01");

Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");

Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10671");

Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);

Zeile gelöscht : user_pref("extensions.incredibar_i.id", "0409f39b00000000000000216387eed7");

Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");

Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15579");

Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);

Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "7777720");

Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");

Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");

Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8DnVnPkI&loc=IB_TB&i=26&search=");

Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8DnVnPkI");

Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824954918603400");

Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:57:01");

Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "6447");

Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");

Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");

Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1032,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]

Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");

Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");

Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1378301630980 - processInstallationUpgrade - version set to : 1.26\n1378301630981 - processBrowserLoad - Bad mappingListJsonString: null\n1378301631123 - proce[...]

Zeile gelöscht : user_pref("extensions.wajam.unique_id", "379980412BE110F6A33993528C37F0B9");

Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");

Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);

Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);

Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1291064165);

Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");

Zeile gelöscht : user_pref("icqtoolbar.history", "Steakhaus%20Nais%2C%20Kassel||restaurant%20zur%20losse||kvg||frauenreferat||castor%20transport%20dezember%202010||semesterbeitrag||popstars%202010||cesr||heier||Pr%C3%[...]

Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);

Zeile gelöscht : user_pref("icqtoolbar.installTime", "1288537298");

Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");

Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");

Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);

Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.12");

Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");

Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);

Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125319907312531990731253291647625");

Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291380817);

Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.7");

Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);

Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);

Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

Zeile gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb174/?a=6R8DnVnPkI&loc=skw&search=");

Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]

Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [19995 octets] - [25/10/2013 19:51:41]

AdwCleaner[S0].txt - [17772 octets] - [25/10/2013 19:52:28]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17833 octets] ##########

--- --- ---

[/CODE]

JRT

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.25.06
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 8.0.6001.18865

Hele :: HELE-PC [Administrator]
 

25.10.2013 20:16:08

mbam-log-2013-10-25 (20-16-08).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 197207

Laufzeit: 15 Minute(n), 33 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 15

C:\$Recycle.Bin\S-1-5-21-1475481164-914024980-864890415-1000\$RBRKAD1.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\is1590112554\4235969_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\Zip6DB0.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

MBAM

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.25.06
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 8.0.6001.18865

Hele :: HELE-PC [Administrator]
 

25.10.2013 20:16:08

mbam-log-2013-10-25 (20-16-08).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 197207

Laufzeit: 15 Minute(n), 33 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 15

C:\$Recycle.Bin\S-1-5-21-1475481164-914024980-864890415-1000\$RBRKAD1.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\is1590112554\4235969_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\AppData\Local\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\Zip6DB0.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Hele\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *IBUpdater* *MyPC Backup* *DSite* *digitalsite* *qvo6* *Softonic* *Web Assistant* :folderfind *IBUpdater* *MyPC Backup* *DSite* *digitalsite* *qvo6* *Softonic* *Web Assistant* :regfind IBUpdater MyPC Backup DSite digitalsite qvo6 Softonic Web Assistant
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

okay hier die logs

FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2013

Ran by Hele (administrator) on HELE-PC on 26-10-2013 01:05:45

Running from C:\Users\Hele\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe

(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe

(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe

(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)

HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)

HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()

HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)

HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)

HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe [235936 2008-10-05] (Adobe Systems, Inc.)

MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe

MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu

MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe

MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk

ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File

DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default

FF Homepage: hxxp://fm4.orf.at/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
 

Chrome: 

=======

CHR RestoreOnStartup: "hxxp://fm4.orf.at/"

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()

CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File

CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File

CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)

CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)

CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File

CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0

CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
 

========================== Services (Whitelisted) =================
 

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)

R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()

S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
 

==================== Drivers (Whitelisted) ====================
 

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)

R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-26 01:02 - 2013-10-26 01:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe

2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes

2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-10-25 20:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-10-25 20:12 - 2013-10-25 20:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe

2013-10-25 20:08 - 2013-10-25 20:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt

2013-10-25 20:03 - 2013-10-25 20:03 - 00000000 ____D C:\Windows\ERUNT

2013-10-25 20:01 - 2013-10-25 20:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe

2013-10-25 19:51 - 2013-10-25 19:55 - 00000000 ____D C:\AdwCleaner

2013-10-25 19:50 - 2013-10-25 19:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe

2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG

2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT

2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp

2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump

2013-10-25 16:50 - 2013-10-25 16:51 - 346901418 _____ C:\Windows\MEMORY.DMP

2013-10-25 16:40 - 2013-10-25 16:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt

2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe

2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST

2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable

2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe

2013-10-25 15:56 - 2013-10-25 20:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job

2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab

2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
 

==================== One Month Modified Files and Folders =======
 

2013-10-26 01:02 - 2013-10-26 01:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe

2013-10-26 00:58 - 2009-09-17 17:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype

2013-10-26 00:58 - 2008-01-21 03:35 - 01489753 _____ C:\Windows\WindowsUpdate.log

2013-10-26 00:58 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-26 00:57 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-25 20:56 - 2013-10-25 15:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job

2013-10-25 20:48 - 2012-05-12 23:49 - 00000000 ___RD C:\Users\Hele\Dropbox

2013-10-25 20:48 - 2012-05-12 23:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox

2013-10-25 20:46 - 2011-08-07 01:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job

2013-10-25 20:46 - 2010-11-05 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-25 20:46 - 2009-07-07 12:17 - 00096640 _____ C:\ProgramData\nvModes.001

2013-10-25 20:46 - 2008-01-21 04:47 - 00048150 _____ C:\Windows\PFRO.log

2013-10-25 20:46 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-10-25 20:46 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding

2013-10-25 20:45 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-10-25 20:39 - 2009-07-27 12:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk

2013-10-25 20:38 - 2010-11-05 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-25 20:14 - 2011-11-22 14:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job

2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes

2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-10-25 20:11 - 2013-10-25 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe

2013-10-25 20:08 - 2013-10-25 20:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt

2013-10-25 20:03 - 2013-10-25 20:03 - 00000000 ____D C:\Windows\ERUNT

2013-10-25 20:01 - 2013-10-25 20:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe

2013-10-25 19:55 - 2013-10-25 19:51 - 00000000 ____D C:\AdwCleaner

2013-10-25 19:55 - 2011-11-22 14:31 - 00001119 _____ C:\Users\Hele\Desktop\Google Chrome.lnk

2013-10-25 19:55 - 2011-11-22 14:31 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome

2013-10-25 19:55 - 2009-07-07 09:38 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-10-25 19:55 - 2009-07-07 09:34 - 00000973 _____ C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-10-25 19:52 - 2009-09-18 18:34 - 00000000 ____D C:\ProgramData\ICQ

2013-10-25 19:50 - 2013-10-25 19:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe

2013-10-25 18:22 - 2013-09-23 12:18 - 00000000 ____D C:\ProgramData\MFAData

2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG

2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT

2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp

2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump

2013-10-25 16:51 - 2013-10-25 16:50 - 346901418 _____ C:\Windows\MEMORY.DMP

2013-10-25 16:42 - 2013-10-25 16:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt

2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe

2013-10-25 16:32 - 2012-02-01 23:18 - 00000000 ____D C:\Users\Hele\Documents\notiz

2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST

2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable

2013-10-25 16:10 - 2009-07-07 09:34 - 00000000 ____D C:\Users\Hele

2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe

2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab

2013-10-25 14:44 - 2009-09-21 22:42 - 00000000 ____D C:\Program Files\DivX

2013-10-25 14:25 - 2012-05-01 12:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-10-24 12:14 - 2011-11-22 14:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job

2013-10-22 12:11 - 2009-10-03 13:29 - 00000000 ____D C:\Users\Hele\Documents\Uni

2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-10-06 14:57 - 2008-01-21 09:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI

2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ___RD C:\Program Files\Skype

2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ____D C:\ProgramData\Skype

2013-10-01 14:33 - 2006-11-02 14:52 - 00129266 _____ C:\Windows\setupact.log

2013-09-30 17:53 - 2013-03-04 11:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll

2013-09-30 17:53 - 2013-03-04 11:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll

2013-09-30 17:53 - 2013-03-04 11:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll

2013-09-30 17:53 - 2013-03-04 11:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
 

Files to move or delete:

====================

C:\Windows\Tasks\At1.job
 
 

Some content of TEMP:

====================

C:\Users\Hele\AppData\Local\Temp\02B673~1.exe

C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe

C:\Users\Hele\AppData\Local\Temp\7z920.exe

C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe

C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe

C:\Users\Hele\AppData\Local\Temp\ConResGr.dll

C:\Users\Hele\AppData\Local\Temp\contentDATs.exe

C:\Users\Hele\AppData\Local\Temp\DelayInst.exe

C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe

C:\Users\Hele\AppData\Local\Temp\installservice.exe

C:\Users\Hele\AppData\Local\Temp\instmsi.exe

C:\Users\Hele\AppData\Local\Temp\instmsiw.exe

C:\Users\Hele\AppData\Local\Temp\ose00000.exe

C:\Users\Hele\AppData\Local\Temp\Quarantine.exe

C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe

C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll

C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe

C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe

C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe

C:\Users\Hele\AppData\Local\Temp\ydetect.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-25 21:02
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2013

Ran by Hele at 2013-10-26 01:06:45

Running from C:\Users\Hele\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
 

==================== Installed Programs ======================
 

2007 Microsoft Office Suite Service Pack 1 (SP1)

7-Zip 9.20

Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)

Adobe Flash Player 11 Plugin (Version: 11.5.502.135)

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Apple Application Support (Version: 2.0.1)

Apple Software Update (Version: 2.1.3.127)

Atheros WLAN Client (Version: 1.00.000)

AVG 2014 (Version: 14.0.3615)

AVG 2014 (Version: 14.0.4158)

AVG 2014 (Version: 2014.0.4158)

CDBurnerXP (Version: 4.2.7.1875)

Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)

Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)

Dropbox (HKCU Version: 2.0.22)

Druckerdeinstallation für EPSON Stylus SX200 Series

Easy Network Manager 3.0 (Version: 3.0.0.0)

EasyBits GO

EPSON Scan

GIMP 2.6.10 (Version: 2.6.10)

Google Chrome (HKCU Version: 30.0.1599.101)

Google Earth Plug-in (Version: 7.1.1.1888)

Google Update Helper (Version: 1.3.21.165)

ICQ7.2 (Version: 7.2)

Inkscape 0.48.4 (Version: 0.48.4)

Intel® Matrix Storage Manager

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

NVIDIA Drivers

OpenOffice.org 3.1 (Version: 3.1.9420)

PDFCreator (Version: 1.5.1)

Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)

QuickTime (Version: 7.70.80.34)

RealPlayer

Realtek High Definition Audio Driver (Version: 6.0.1.5605)

Samsung Update Plus (Version: 1.3.0.11)

Skype Click to Call (Version: 5.9.9216)

Skype™ 6.7 (Version: 6.7.102)

Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)

Synaptics Pointing Device Driver (Version: 10.1.2.0)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Zip Extractor

Update for Zip Opener

Vimicro UVC Camera (Version: 1.00.0000)

Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)

VMLoad

Winamp (Version: 5.623 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

WinZip 16.0 (Version: 16.0.9715)

Yahoo! Detect
 

==================== Restore Points  =========================
 

23-09-2013 10:29:25 Removed Java(TM) 6 Update 10

24-09-2013 09:39:12 Geplanter Prüfpunkt

24-09-2013 09:50:48 Installed AVG 2014

24-09-2013 09:51:13 Installed AVG 2014

29-09-2013 17:07:18 Geplanter Prüfpunkt

01-10-2013 13:01:05 Geplanter Prüfpunkt

10-10-2013 18:32:52 Geplanter Prüfpunkt

11-10-2013 10:25:44 Geplanter Prüfpunkt

13-10-2013 09:11:04 Geplanter Prüfpunkt

15-10-2013 16:03:57 Geplanter Prüfpunkt

16-10-2013 11:51:29 Geplanter Prüfpunkt

18-10-2013 19:12:40 Geplanter Prüfpunkt

20-10-2013 17:38:54 Geplanter Prüfpunkt

21-10-2013 14:19:18 Geplanter Prüfpunkt

23-10-2013 16:11:06 Geplanter Prüfpunkt

25-10-2013 11:38:45 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe

Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)

Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)

Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)

Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()

Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)

Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll

2009-08-18 16:54 - 2009-08-18 16:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll

2013-10-15 15:38 - 2013-10-15 15:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft Tun-Miniportadapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunmp

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: Cisco Systems VPN Adapter

Description: Cisco Systems VPN Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: CVirtA

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/25/2013 08:47:55 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (10/25/2013 08:47:55 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (10/25/2013 08:46:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)

Description: C:\Windows\system32\athihvs.dll126
 

Error: (10/25/2013 08:46:33 PM) (Source: HTTP) (User: )

Description: \Device\Http\ReqQueueKerberos
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2013-10-26 01:06:08.013

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.926

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.837

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.750

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.656

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.569

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.481

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:07.394

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:05.388

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-26 01:06:05.300

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 52%

Total physical RAM: 3065.84 MB

Available physical RAM: 1457.1 MB

Total Pagefile: 6340.08 MB

Available Pagefile: 4785.48 MB

Total Virtual: 2047.88 MB

Available Virtual: 1911.66 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:283.09 GB) (Free:113.4 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)

Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)

Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

SystemLook

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 01:09 on 26/10/2013 by Hele

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*IBUpdater*"

No files found.
 

Searching for "*MyPC Backup*"

No files found.
 

Searching for "*DSite*"

C:\Program Files\Common Files\Real\Plugins\vidsite.dll        --a---- 380928 bytes        [13:15 07/02/2010]        [13:15 07/02/2010] 1D47049EBF11FECBE34922E4A0545A53

C:\Users\Hele\AppData\Local\Temp\ish3214993\DAT\DSiteU.dat        --a---- 95233 bytes        [14:42 23/05/2013]        [14:42 23/05/2013] 35B6D8F495CE656F6BA683192858CB36
 

Searching for "*digitalsite*"

C:\AdwCleaner\Quarantine\C\Windows\system32\Tasks\digitalsite.vir        --a---- 3224 bytes        [13:55 25/10/2013]        [13:56 25/10/2013] 3FC9B264AEC0604034379209C4274881

C:\AdwCleaner\Quarantine\C\Windows\Tasks\digitalsite.job.vir        --a---- 288 bytes        [13:55 25/10/2013]        [17:55 25/10/2013] 45C1AB9CEBC05B804AC0D29E66690278
 

Searching for "*qvo6*"

C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\searchplugins\qvo6.xml.vir        --a---- 827 bytes        [13:38 15/10/2013]        [13:33 04/09/2013] B509B23B4AC59B715CE33B7C2E3AA75F
 

Searching for "*Softonic*"

C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@gimp.softonic[2].txt        --a---- 366 bytes        [17:59 27/01/2011]        [18:00 27/01/2011] C9F9603DB3AF4D5654C8806233B09BF6

C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@sd.softonic[2].txt        --a---- 250 bytes        [10:52 13/05/2012]        [10:52 13/05/2012] 005607393CB7CAC0D3512E8DC1AE39C6

C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@softonic[1].txt        --a---- 444 bytes        [10:52 13/05/2012]        [10:53 13/05/2012] 1C5297E4C3A85B065F108AC6FB5BB859

C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@softonic[2].txt        --a---- 364 bytes        [10:52 13/05/2012]        [10:52 13/05/2012] 972C0AD65824F5D8907B4C6F082E7157

C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@winzip.sd.softonic[2].txt        --a---- 420 bytes        [10:53 13/05/2012]        [11:01 13/05/2012] 217D2D0998508276F2ACEF2E04F0F18D

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe        --a---- 304928 bytes        [17:58 27/01/2011]        [17:58 27/01/2011] 57F336F40BF87DE86B87272F460204BC
 

Searching for "*Web Assistant*"

No files found.
 

========== folderfind ==========
 

Searching for "*IBUpdater*"

No folders found.
 

Searching for "*MyPC Backup*"

No folders found.
 

Searching for "*DSite*"

C:\AdwCleaner\Quarantine\C\Users\Hele\AppData\Roaming\DSite        d------        [17:54 25/10/2013]
 

Searching for "*digitalsite*"

C:\AdwCleaner\Quarantine\C\Users\Hele\AppData\Roaming\digitalsite        d------        [17:54 25/10/2013]
 

Searching for "*qvo6*"

No folders found.
 

Searching for "*Softonic*"

No folders found.
 

Searching for "*Web Assistant*"

No folders found.
 

========== regfind ==========
 

Searching for "IBUpdater"

No data found.
 

Searching for "MyPC Backup"

No data found.
 

Searching for "DSite"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]

"DisplayIcon"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]

"UninstallString"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall"

[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]

@="{3gppttrenderer.dll,0994F8E33C7BFACDF55B4F81B43ED7A1,0,29184,1}{aacff.dll,3BC5BCB1E730B56AC5FD0AE10CEC63C6,0,77824,1}{amrff.dll,C938F79CBD67003E2607FAE9E8D17952,0,36864,1}{audplin.dll,6FEB30C8EFD1AFEAE36C46E8C3CEDD8B,1,135168,7}{authmgr.dll,46CEBCBCD9FE17F8ECABF09B0BB4D655,0,45056,1}{cdda3260.dll,A4C754A05CAF1C4CCE92BA8C238CE772,1,17408,2}{clbascauth.dll,EB4E533AA5439424788268A75F8BB3FB,0,25088,1}{clntxres.dll,147F01DEABA12BCE062E7638645C335C,0,44032,1}{cont3260.dll,144CC8B58FC1471F1B9930615FB43170,0,73728,1}{flvff.dll,F8A8204C1950FA6A5332549A021EC890,0,61440,1}{flvrender.dll,DEDEDA3FF1F7098E5E3D9E3DA04697D8,0,307200,1}{h263render.dll,DDBE83E60102976425783FC27F9008CA,0,126976,1}{httpfsys.dll,61F649711837001C1C145CD0C3EC9A57,1,204800,2}{hxsdp.dll,4F81FAFB1D24DB2A112138D15E8F928A,0,49152,1}{hxxml.dll,E0431B11F31590993CB4F6974B62592B,0,90112,1}{imaprender.dll,2F75F01A2068D171FCCEEEAD47FF1E86,0,53248,1}{imgrende

[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\GUIDInfo0]

@="{309f2d21-cc0a-11d2-8a53-100ff0000000,imgrender.dll,8,imgrender.dll,10,imgrender.dll,12,pxcb3210.dll,0}{00000000-0901-11d1-8b06-00a024406d59,authmgr.dll,0,hxxml.dll,0,vidsite.dll,0}{10552e61-c6f1-11d2-8a4f-28909a000000,imgrender.dll,9,imgrender.dll,11,imgrender.dll,13,pxcb3210.dll,1}{00000a00-b4c8-11d0-9995-00a0248da5f0,clntxres.dll,0}337"

[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo4]

@="right~SContains Macromedia(R) Flash Player technology by Macromedia, Inc.

Copyright (c) 1995-2000 Macromedia, Inc. All rights reserved.

Copyright (c) 1995-2004 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Renderer Plugin for Macromedia Flash 4~PlgCopy~Shxxp://www.real.com~PluginFilename~Sswfrender.dll~PluginType~SPLUGIN_RENDERER~RendererMime~Sapplication/x-shockwave-flash|application/x-shockwave-flash2}{IndexNumber~N0~LoadMultiple~N1~Version~N268452285~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Local TFile System~FileProtocol~Stfile~FileShort~Stfile-local~PlgCopy~Shxxp://www.real.com~PluginFilename~Stfilesys.dll~PluginType~SPLUGIN_FILE_SYSTEM}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N20~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2009. All rights reserved. Source code for this program is available un

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}]

@="IE Shell Rebar BandSite"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECD4FC4D-521C-11D0-B792-00A0C90312E1}]

@="Shell Rebar BandSite"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CF504B0-DE96-11D0-8B3F-00A0C911E8E5}]

@="IBandSite"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\RMACore:6.0\File17]

@="C:\Program Files\Common Files\Real\Plugins\vidsite.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UnattendBackup\SuggestedSitesEnabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite]

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]

"DisplayIcon"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe"

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]

"UninstallString"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall"

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]

@="{3gppttrenderer.dll,0994F8E33C7BFACDF55B4F81B43ED7A1,0,29184,1}{aacff.dll,3BC5BCB1E730B56AC5FD0AE10CEC63C6,0,77824,1}{amrff.dll,C938F79CBD67003E2607FAE9E8D17952,0,36864,1}{audplin.dll,6FEB30C8EFD1AFEAE36C46E8C3CEDD8B,1,135168,7}{authmgr.dll,46CEBCBCD9FE17F8ECABF09B0BB4D655,0,45056,1}{cdda3260.dll,A4C754A05CAF1C4CCE92BA8C238CE772,1,17408,2}{clbascauth.dll,EB4E533AA5439424788268A75F8BB3FB,0,25088,1}{clntxres.dll,147F01DEABA12BCE062E7638645C335C,0,44032,1}{cont3260.dll,144CC8B58FC1471F1B9930615FB43170,0,73728,1}{flvff.dll,F8A8204C1950FA6A5332549A021EC890,0,61440,1}{flvrender.dll,DEDEDA3FF1F7098E5E3D9E3DA04697D8,0,307200,1}{h263render.dll,DDBE83E60102976425783FC27F9008CA,0,126976,1}{httpfsys.dll,61F649711837001C1C145CD0C3EC9A57,1,204800,2}{hxsdp.dll,4F81FAFB1D24DB2A112138D15E8F928A,0,49152,1}{hxxml.dll,E0431B11F31590993CB4F6974B62592B,0,90112,1}{imaprender.dll,2F75F01A2068D1

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\GUIDInfo0]

@="{309f2d21-cc0a-11d2-8a53-100ff0000000,imgrender.dll,8,imgrender.dll,10,imgrender.dll,12,pxcb3210.dll,0}{00000000-0901-11d1-8b06-00a024406d59,authmgr.dll,0,hxxml.dll,0,vidsite.dll,0}{10552e61-c6f1-11d2-8a4f-28909a000000,imgrender.dll,9,imgrender.dll,11,imgrender.dll,13,pxcb3210.dll,1}{00000a00-b4c8-11d0-9995-00a0248da5f0,clntxres.dll,0}337"

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo4]

@="right~SContains Macromedia(R) Flash Player technology by Macromedia, Inc.

Copyright (c) 1995-2000 Macromedia, Inc. All rights reserved.

Copyright (c) 1995-2004 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Renderer Plugin for Macromedia Flash 4~PlgCopy~Shxxp://www.real.com~PluginFilename~Sswfrender.dll~PluginType~SPLUGIN_RENDERER~RendererMime~Sapplication/x-shockwave-flash|application/x-shockwave-flash2}{IndexNumber~N0~LoadMultiple~N1~Version~N268452285~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Local TFile System~FileProtocol~Stfile~FileShort~Stfile-local~PlgCopy~Shxxp://www.real.com~PluginFilename~Stfilesys.dll~PluginType~SPLUGIN_FILE_SYSTEM}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N20~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2009. All rights reserved. Source
 

Searching for "digitalsite"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite]

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
 

Searching for "qvo6"

No data found.
 

Searching for "Softonic"

No data found.
 

Searching for "Web Assistant"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]

"path"="C:\Program Files\Web Assistant\source.crx"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]

"{336D0C35-8A85-403a-B9D2-65C292C39087}"="C:\Program Files\Web Assistant\Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]

"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"="C:\Program Files\Web Assistant\Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]

"{8E9E3331-D360-4f87-8803-52DE43566502}"="C:\Program Files\Web Assistant\Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant]

"product_name"="Web Assistant"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant]
 

-= EOF =-

und zur Beantwortung der Fragen:
Mit Malware scheine ich keine Probleme mehr zu haben.
Soweit ich das beurteilen kann läuft der PC auch gut. Mit firefox hatte ich längerer Zeit auch immer Probleme, dass der Browser beim Öffnen sehr lange geladen hat und zwischenzeitlich "keine Rückmeldung" angezeigt wurde. Das ist nun auch nicht mehr der Fall.

Grüße hirbee

Servus,

danke für die Rückmeldungen. :)

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml

C:\Windows\Tasks\At1.job

Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

C:\Users\Hele\AppData\Roaming\DSite

Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

C:\Users\Hele\AppData\Roaming\FoxTab

Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Hallo Matthias,
also hier wieder die geforderten Logdatein:

FRST

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-10-2013

Ran by Hele at 2013-10-26 12:17:11 Run:1

Running from C:\Users\Hele\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

start

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml

C:\Windows\Tasks\At1.job

Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

C:\Users\Hele\AppData\Roaming\DSite

Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

C:\Users\Hele\AppData\Roaming\FoxTab

Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f

end

         

*****************
 

C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml => Moved successfully.

C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml => Moved successfully.

C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml => Moved successfully.

C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml => Moved successfully.

C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml => Moved successfully.

C:\Windows\Tasks\At1.job => Moved successfully.

C:\Windows\Tasks\At1.job not found.

"C:\Users\Hele\AppData\Roaming\DSite" => File/Directory not found.

C:\Windows\Tasks\FoxTab.job => Moved successfully.

C:\Users\Hele\AppData\Roaming\FoxTab => Moved successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE379565-D83A-4C9F-804F-124766D90CFE} => Key deleted successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE379565-D83A-4C9F-804F-124766D90CFE} => Key deleted successfully.

C:\Windows\System32\Tasks\At1 => Moved successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At1 => Key deleted successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} => Key deleted successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} => Key deleted successfully.

Could not move "C:\Windows\System32\Tasks\FoxTab" => Scheduled to move on reboot.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FoxTab => Key deleted successfully.

C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe => Moved successfully.
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

=========== Result of Scheduled Files to move ===========
 

"C:\Windows\System32\Tasks\FoxTab" => File could not move.
 

==== End of Fixlog ====

MBAM

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.26.04
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 8.0.6001.19088

Hele :: HELE-PC [Administrator]
 

26.10.2013 13:28:44

mbam-log-2013-10-26 (13-28-44).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 197427

Laufzeit: 14 Minute(n), 58 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=a811f738ad0d984bbf58e4e3a63f8e4c

# engine=15643

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-10-26 02:23:05

# local_time=2013-10-26 04:23:05 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.0.6001 NT Service Pack 1

# compatibility_mode=5892 16776574 100 100 2956976 220330113 0 0

# scanned=320702

# found=0

# cleaned=0

# scan_time=8903

SecurityCheck

Code:

 Results of screen317's Security Check version 0.99.74  

 Windows Vista Service Pack 1 x86 (UAC is enabled)  

 Out of date service pack!! 

 Internet Explorer 8 Out of date! 

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

AVG AntiVirus Free Edition 2014   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player         11.9.900.117  

 Adobe Reader 9  

 Adobe Reader XI  

 Mozilla Firefox (24.0) 

 Google Chrome 30.0.1599.101  

 Google Chrome 30.0.1599.69  
 ````````Process Check: objlist.exe by Laurent````````  

 AVG avgwdsvc.exe 

 AVG avgrsx.exe 

 AVG avgnsx.exe 

 AVG avgemc.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

Ich hab noch eine Frage:
ESET soll ich ja löschen, das mach ich sofort. Was ist mit den anderen Programmen, die ich auf deine Anleitung hin runtergeladen habe. Kann ich da auch was löschen?
Nocheinmal danke für deine Hilfe!

Servus,

Zitat:

Zitat von hirbee (Beitrag 1182159)

ESET soll ich ja löschen, das mach ich sofort. Was ist mit den anderen Programmen, die ich auf deine Anleitung hin runtergeladen habe. Kann ich da auch was löschen?
Nocheinmal danke für deine Hilfe!

ich gebe dir dazu noch eine Anleitung, wie du die anderen Programmen entfernen kannst.

Wir sind leider noch nicht ganz fertig, weil sich ein Ordner nicht löschen lies.

Bitte nochmal FRST ausführen:

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2013

Ran by Hele (administrator) on HELE-PC on 27-10-2013 12:47:46

Running from C:\Users\Hele\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe

(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

(Microsoft Corporation) C:\Windows\system32\msiexec.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe

(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe

(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)

HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)

HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()

HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)

HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)

MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe

MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu

MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe

MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk

ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File

DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default

FF Homepage: hxxp://fm4.orf.at/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
 

Chrome: 

=======

CHR RestoreOnStartup: "hxxp://fm4.orf.at/"

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()

CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File

CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File

CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)

CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)

CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File

CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0

CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
 

========================== Services (Whitelisted) =================
 

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)

R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()

S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
 

==================== Drivers (Whitelisted) ====================
 

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)

R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-26 17:41 - 2013-10-26 17:41 - 00891167 _____ C:\Users\Hele\Desktop\SecurityCheck.exe

2013-10-26 12:51 - 2013-10-26 12:51 - 02347384 _____ (ESET) C:\Users\Hele\Desktop\esetsmartinstaller_enu.exe

2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Windows\system32\WindowsPowerShell

2013-10-26 11:37 - 2010-04-14 18:47 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll

2013-10-26 11:37 - 2010-04-14 18:47 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax

2013-10-26 11:37 - 2010-04-14 18:46 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax

2013-10-26 11:32 - 2013-10-26 11:35 - 00000000 ____D C:\Windows\system32\MRT

2013-10-26 11:23 - 2010-02-12 11:48 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe

2013-10-26 11:19 - 2009-11-08 09:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll

2013-10-26 11:19 - 2009-11-08 09:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll

2013-10-26 11:19 - 2009-11-08 09:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe

2013-10-26 11:19 - 2009-11-08 09:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll

2013-10-26 11:19 - 2009-11-08 09:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll

2013-10-26 11:18 - 2010-02-21 00:39 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll

2013-10-26 11:18 - 2010-02-21 00:37 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll

2013-10-26 11:18 - 2010-02-20 22:18 - 00411136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys

2013-10-26 11:17 - 2010-09-20 10:25 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\msshsq.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe

2013-10-26 11:14 - 2009-10-09 22:56 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\winrscmd.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\winrs.exe

2013-10-26 11:14 - 2009-10-09 22:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\winrshost.exe

2013-10-26 11:14 - 2009-10-09 22:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe

2013-10-26 11:14 - 2009-10-09 22:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\winrssrv.dll

2013-10-26 11:14 - 2009-10-09 22:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\winrsmgr.dll

2013-10-26 11:14 - 2009-10-09 22:55 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll

2013-10-26 11:14 - 2009-10-09 22:55 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll

2013-10-26 11:14 - 2009-10-09 22:55 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll

2013-10-26 11:14 - 2009-10-09 22:55 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\wecutil.exe

2013-10-26 11:14 - 2009-10-09 22:55 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll

2013-10-26 11:14 - 2009-10-09 22:55 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll

2013-10-26 11:14 - 2009-08-01 07:27 - 00201184 _____ C:\Windows\system32\winrm.vbs

2013-10-26 11:14 - 2009-07-16 18:30 - 00004675 _____ C:\Windows\system32\wsmanconfig_schema.xml

2013-10-26 11:14 - 2009-07-16 18:30 - 00002426 _____ C:\Windows\system32\WsmTxt.xsl

2013-10-26 11:03 - 2013-10-27 12:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-10-26 00:09 - 2013-10-26 00:17 - 00023178 _____ C:\Users\Hele\Desktop\SystemLook.txt

2013-10-26 00:07 - 2013-10-26 00:07 - 00139264 _____ C:\Users\Hele\Desktop\SystemLook.exe

2013-10-26 00:06 - 2013-10-26 00:07 - 00014373 _____ C:\Users\Hele\Desktop\Addition.txt

2013-10-26 00:02 - 2013-10-26 00:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe

2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes

2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-10-25 19:13 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-10-25 19:12 - 2013-10-25 19:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe

2013-10-25 19:08 - 2013-10-25 19:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt

2013-10-25 19:03 - 2013-10-25 19:03 - 00000000 ____D C:\Windows\ERUNT

2013-10-25 19:01 - 2013-10-25 19:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe

2013-10-25 18:51 - 2013-10-25 18:55 - 00000000 ____D C:\AdwCleaner

2013-10-25 18:50 - 2013-10-25 18:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe

2013-10-25 15:55 - 2013-10-25 15:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG

2013-10-25 15:55 - 2013-10-25 15:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT

2013-10-25 15:51 - 2013-10-25 15:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp

2013-10-25 15:51 - 2013-10-25 15:51 - 00000000 ____D C:\Windows\Minidump

2013-10-25 15:50 - 2013-10-25 15:51 - 346901418 _____ C:\Windows\MEMORY.DMP

2013-10-25 15:40 - 2013-10-25 15:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt

2013-10-25 15:33 - 2013-10-25 15:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe

2013-10-25 15:26 - 2013-10-26 12:20 - 00000000 ____D C:\FRST

2013-10-25 15:10 - 2013-10-25 15:10 - 00000000 _____ C:\Users\Hele\defogger_reenable

2013-10-25 15:09 - 2013-10-25 15:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe

2013-10-25 15:09 - 2010-09-10 19:18 - 10626560 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll

2013-10-25 15:09 - 2010-09-10 17:37 - 08147456 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL

2013-10-25 15:07 - 2011-02-16 16:29 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2013-10-25 15:07 - 2011-02-16 14:24 - 00292864 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2013-10-25 15:07 - 2010-12-28 15:57 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll

2013-10-25 15:07 - 2010-06-16 16:12 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2013-10-25 15:07 - 2010-04-16 17:10 - 00501760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2013-10-25 15:06 - 2011-07-06 15:56 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2013-10-25 15:06 - 2011-04-29 13:49 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2013-10-25 15:06 - 2011-04-29 13:49 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2013-10-25 15:06 - 2011-04-14 15:24 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys

2013-10-25 15:06 - 2011-03-10 17:12 - 01161728 _____ (Microsoft Corporation) C:\Windows\system32\mfc42u.dll

2013-10-25 15:06 - 2011-03-10 17:12 - 01136640 _____ (Microsoft Corporation) C:\Windows\system32\mfc42.dll

2013-10-25 15:06 - 2011-03-02 15:49 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll

2013-10-25 15:06 - 2011-03-02 15:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll

2013-10-25 15:06 - 2011-02-22 13:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys

2013-10-25 15:06 - 2011-02-18 14:31 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2013-10-25 15:06 - 2010-10-15 15:08 - 03600272 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2013-10-25 15:06 - 2010-10-15 15:08 - 03548048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-10-25 15:06 - 2010-10-15 14:48 - 01205080 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-10-25 15:06 - 2010-05-27 20:16 - 00081920 _____ (Radius Inc.) C:\Windows\system32\iccvid.dll

2013-10-25 15:06 - 2010-04-05 17:07 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll

2013-10-25 15:06 - 2009-05-04 11:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe

2013-10-25 15:05 - 2011-06-02 13:59 - 02042368 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-10-25 15:05 - 2011-04-21 14:16 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2013-10-25 15:05 - 2010-08-26 17:07 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll

2013-10-25 15:05 - 2010-08-17 14:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe

2013-10-25 15:05 - 2010-06-28 17:15 - 01315840 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2013-10-25 15:05 - 2009-07-10 13:21 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll

2013-10-25 15:04 - 2011-04-29 13:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2013-10-25 15:04 - 2011-04-29 13:49 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2013-10-25 15:04 - 2011-02-17 07:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-10-25 15:04 - 2011-02-17 07:19 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-10-25 15:04 - 2010-12-20 16:39 - 00563200 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll

2013-10-25 15:04 - 2010-12-14 16:49 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe

2013-10-25 15:04 - 2010-08-31 16:41 - 00954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll

2013-10-25 15:04 - 2010-08-31 16:41 - 00954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll

2013-10-25 15:04 - 2010-04-05 17:08 - 00317952 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL

2013-10-25 15:03 - 2011-05-28 07:04 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-10-25 15:03 - 2011-05-28 07:04 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-10-25 15:03 - 2011-05-28 05:33 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-10-25 15:03 - 2011-05-28 05:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-10-25 15:03 - 2011-03-03 15:56 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\Apphlpdm.dll

2013-10-25 15:03 - 2011-03-03 14:01 - 04240384 _____ (Microsoft) C:\Windows\system32\GameUXLegacyGDFs.dll

2013-10-25 15:03 - 2010-12-29 18:41 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll

2013-10-25 15:03 - 2010-12-29 18:41 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll

2013-10-25 15:03 - 2010-12-29 18:41 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll

2013-10-25 15:03 - 2010-12-29 18:39 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax

2013-10-25 15:03 - 2010-08-20 16:21 - 00866816 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll

2013-10-25 15:03 - 2010-06-18 17:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll

2013-10-25 15:03 - 2010-01-21 16:59 - 00062464 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm

2013-10-25 15:03 - 2009-06-15 16:21 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2013-10-25 15:02 - 2011-05-28 07:08 - 01211904 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-10-25 15:02 - 2011-05-28 07:08 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-10-25 15:02 - 2011-05-28 07:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-10-25 15:02 - 2011-05-28 07:05 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 11081728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 05964800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 01991680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-10-25 15:02 - 2011-05-28 07:04 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-10-25 15:02 - 2011-05-28 07:04 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-10-25 15:02 - 2011-05-28 07:03 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-10-25 15:02 - 2011-05-28 06:10 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-10-25 15:02 - 2011-05-28 05:32 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-10-25 15:02 - 2011-05-28 05:31 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-10-25 15:02 - 2010-04-16 17:10 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll

2013-10-25 15:02 - 2010-02-18 15:11 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll

2013-10-25 15:02 - 2010-02-18 12:52 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys

2013-10-25 15:01 - 2011-05-02 16:58 - 00738816 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll

2013-10-25 15:01 - 2011-01-21 16:46 - 11582464 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2013-10-25 15:01 - 2011-01-21 16:46 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll

2013-10-25 15:01 - 2010-11-06 12:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll

2013-10-25 15:01 - 2010-11-06 12:10 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll

2013-10-25 15:01 - 2010-11-06 12:10 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll

2013-10-25 15:01 - 2010-11-06 12:09 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll

2013-10-25 15:01 - 2010-11-05 01:53 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe

2013-10-25 15:01 - 2010-10-18 15:01 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe

2013-10-25 15:01 - 2010-06-11 16:30 - 01257472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2013-10-25 15:00 - 2010-10-28 13:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-10-25 14:57 - 2010-01-25 13:48 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll

2013-10-25 14:57 - 2010-01-25 13:48 - 00472064 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll

2013-10-25 14:57 - 2010-01-25 09:35 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe

2013-10-25 14:57 - 2010-01-25 09:35 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe

2013-10-25 14:57 - 2010-01-25 09:34 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe

2013-10-25 14:57 - 2010-01-25 09:34 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe

2013-10-25 14:56 - 2011-04-20 15:47 - 00375808 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll

2013-10-25 14:56 - 2011-04-20 15:44 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2013-10-25 14:56 - 2011-04-12 15:53 - 00890368 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

2013-10-25 14:56 - 2010-01-25 13:48 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll

2013-10-25 14:56 - 2010-01-25 13:48 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll

2013-10-25 14:56 - 2010-01-25 13:45 - 00329216 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll

2013-10-25 14:55 - 2010-12-17 17:43 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll

2013-10-25 14:55 - 2010-12-17 16:06 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe

2013-10-25 14:55 - 2010-08-31 16:40 - 00531968 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll

2013-10-25 14:55 - 2010-06-16 16:59 - 00898952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-10-25 14:54 - 2009-12-28 13:35 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\tsbyuv.dll

2013-10-25 14:54 - 2009-12-28 13:32 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\msvfw32.dll

2013-10-25 14:54 - 2009-12-28 13:32 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\msvidc32.dll

2013-10-25 14:54 - 2009-12-28 13:32 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\msyuv.dll

2013-10-25 14:54 - 2009-12-28 13:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msrle32.dll

2013-10-25 14:54 - 2009-12-28 13:31 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\mciavi32.dll

2013-10-25 14:54 - 2009-12-28 13:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\iyuv_32.dll

2013-10-25 14:54 - 2009-12-28 13:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\avifil32.dll

2013-10-25 14:54 - 2009-12-28 13:28 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\avicap32.dll

2013-10-25 14:43 - 2011-04-29 15:54 - 00276992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-10-25 14:43 - 2010-01-15 01:04 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll

2013-10-25 14:43 - 2009-12-23 13:43 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2013-10-15 14:38 - 2013-10-15 14:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
 

==================== One Month Modified Files and Folders =======
 

2013-10-27 12:47 - 2012-05-12 22:49 - 00000000 ___RD C:\Users\Hele\Dropbox

2013-10-27 12:47 - 2012-05-12 22:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox

2013-10-27 12:47 - 2009-09-17 16:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype

2013-10-27 12:46 - 2008-01-21 02:35 - 01102924 _____ C:\Windows\WindowsUpdate.log

2013-10-27 12:44 - 2011-08-07 00:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job

2013-10-27 12:44 - 2010-11-05 08:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-27 12:43 - 2008-01-21 08:16 - 01463378 _____ C:\Windows\system32\PerfStringBackup.INI

2013-10-27 12:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE

2013-10-27 12:41 - 2013-10-26 11:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-10-27 12:39 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-10-27 12:38 - 2013-09-23 11:18 - 00000000 ____D C:\ProgramData\MFAData

2013-10-27 12:38 - 2010-11-05 08:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-27 12:37 - 2009-07-27 11:04 - 00000000 ____D C:\Program Files\Microsoft.NET

2013-10-27 12:32 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-27 12:32 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-27 12:31 - 2009-07-07 11:17 - 00096640 _____ C:\ProgramData\nvModes.001

2013-10-27 12:31 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-10-26 19:12 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-10-26 18:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache

2013-10-26 18:33 - 2012-12-19 12:00 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-10-26 18:33 - 2011-12-13 19:30 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-10-26 18:33 - 2009-09-21 10:37 - 00000000 ____D C:\Users\Hele\AppData\Local\Adobe

2013-10-26 18:23 - 2008-01-21 03:47 - 00049280 _____ C:\Windows\PFRO.log

2013-10-26 18:20 - 2008-01-21 08:15 - 00000000 ____D C:\Windows\system32\Drivers\de-DE

2013-10-26 18:14 - 2011-11-22 13:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job

2013-10-26 17:41 - 2013-10-26 17:41 - 00891167 _____ C:\Users\Hele\Desktop\SecurityCheck.exe

2013-10-26 15:50 - 2012-01-10 19:27 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Winamp

2013-10-26 12:51 - 2013-10-26 12:51 - 02347384 _____ (ESET) C:\Users\Hele\Desktop\esetsmartinstaller_enu.exe

2013-10-26 12:21 - 2009-07-07 08:35 - 00105472 _____ C:\Users\Hele\AppData\Local\GDIPFONTCACHEV1.DAT

2013-10-26 12:20 - 2013-10-25 15:26 - 00000000 ____D C:\FRST

2013-10-26 12:19 - 2006-11-02 13:47 - 00392080 _____ C:\Windows\system32\FNTCACHE.DAT

2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Windows\system32\WindowsPowerShell

2013-10-26 12:14 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Movie Maker

2013-10-26 11:35 - 2013-10-26 11:32 - 00000000 ____D C:\Windows\system32\MRT

2013-10-26 11:16 - 2011-11-22 13:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job

2013-10-26 00:20 - 2009-07-27 11:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk

2013-10-26 00:17 - 2013-10-26 00:09 - 00023178 _____ C:\Users\Hele\Desktop\SystemLook.txt

2013-10-26 00:07 - 2013-10-26 00:07 - 00139264 _____ C:\Users\Hele\Desktop\SystemLook.exe

2013-10-26 00:07 - 2013-10-26 00:06 - 00014373 _____ C:\Users\Hele\Desktop\Addition.txt

2013-10-26 00:02 - 2013-10-26 00:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe

2013-10-25 19:46 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Branding

2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes

2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-10-25 19:11 - 2013-10-25 19:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe

2013-10-25 19:08 - 2013-10-25 19:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt

2013-10-25 19:03 - 2013-10-25 19:03 - 00000000 ____D C:\Windows\ERUNT

2013-10-25 19:01 - 2013-10-25 19:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe

2013-10-25 18:55 - 2013-10-25 18:51 - 00000000 ____D C:\AdwCleaner

2013-10-25 18:55 - 2011-11-22 13:31 - 00001119 _____ C:\Users\Hele\Desktop\Google Chrome.lnk

2013-10-25 18:55 - 2011-11-22 13:31 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome

2013-10-25 18:55 - 2009-07-07 08:38 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-10-25 18:55 - 2009-07-07 08:34 - 00000973 _____ C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-10-25 18:52 - 2009-09-18 17:34 - 00000000 ____D C:\ProgramData\ICQ

2013-10-25 18:50 - 2013-10-25 18:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe

2013-10-25 15:55 - 2013-10-25 15:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG

2013-10-25 15:55 - 2013-10-25 15:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT

2013-10-25 15:51 - 2013-10-25 15:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp

2013-10-25 15:51 - 2013-10-25 15:51 - 00000000 ____D C:\Windows\Minidump

2013-10-25 15:51 - 2013-10-25 15:50 - 346901418 _____ C:\Windows\MEMORY.DMP

2013-10-25 15:42 - 2013-10-25 15:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt

2013-10-25 15:33 - 2013-10-25 15:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe

2013-10-25 15:32 - 2012-02-01 22:18 - 00000000 ____D C:\Users\Hele\Documents\notiz

2013-10-25 15:10 - 2013-10-25 15:10 - 00000000 _____ C:\Users\Hele\defogger_reenable

2013-10-25 15:10 - 2009-07-07 08:34 - 00000000 ____D C:\Users\Hele

2013-10-25 15:09 - 2013-10-25 15:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe

2013-10-25 13:44 - 2009-09-21 21:42 - 00000000 ____D C:\Program Files\DivX

2013-10-25 13:25 - 2012-05-01 11:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-10-22 11:11 - 2009-10-03 12:29 - 00000000 ____D C:\Users\Hele\Documents\Uni

2013-10-15 14:38 - 2013-10-15 14:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-10-06 13:52 - 2009-09-17 16:06 - 00000000 ___RD C:\Program Files\Skype

2013-10-06 13:52 - 2009-09-17 16:06 - 00000000 ____D C:\ProgramData\Skype

2013-10-01 13:33 - 2006-11-02 13:52 - 00129266 _____ C:\Windows\setupact.log

2013-09-30 16:53 - 2013-03-04 10:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll

2013-09-30 16:53 - 2013-03-04 10:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll

2013-09-30 16:53 - 2013-03-04 10:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll

2013-09-30 16:53 - 2013-03-04 10:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest

2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
 

Some content of TEMP:

====================

C:\Users\Hele\AppData\Local\Temp\02B673~1.exe

C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe

C:\Users\Hele\AppData\Local\Temp\7z920.exe

C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe

C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe

C:\Users\Hele\AppData\Local\Temp\ConResGr.dll

C:\Users\Hele\AppData\Local\Temp\contentDATs.exe

C:\Users\Hele\AppData\Local\Temp\DelayInst.exe

C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe

C:\Users\Hele\AppData\Local\Temp\installservice.exe

C:\Users\Hele\AppData\Local\Temp\instmsi.exe

C:\Users\Hele\AppData\Local\Temp\instmsiw.exe

C:\Users\Hele\AppData\Local\Temp\ose00000.exe

C:\Users\Hele\AppData\Local\Temp\Quarantine.exe

C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe

C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll

C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe

C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe

C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe

C:\Users\Hele\AppData\Local\Temp\ydetect.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-27 12:52
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2013

Ran by Hele at 2013-10-27 12:49:45

Running from C:\Users\Hele\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
 

==================== Installed Programs ======================
 

2007 Microsoft Office Suite Service Pack 1 (SP1)

7-Zip 9.20

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Apple Application Support (Version: 2.0.1)

Apple Software Update (Version: 2.1.3.127)

Atheros WLAN Client (Version: 1.00.000)

AVG 2014 (Version: 14.0.3615)

AVG 2014 (Version: 14.0.4158)

AVG 2014 (Version: 2014.0.4158)

CDBurnerXP (Version: 4.2.7.1875)

Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)

Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)

Dropbox (HKCU Version: 2.0.22)

Druckerdeinstallation für EPSON Stylus SX200 Series

Easy Network Manager 3.0 (Version: 3.0.0.0)

EasyBits GO

EPSON Scan

GIMP 2.6.10 (Version: 2.6.10)

Google Chrome (HKCU Version: 30.0.1599.101)

Google Earth Plug-in (Version: 7.1.1.1888)

Google Update Helper (Version: 1.3.21.165)

ICQ7.2 (Version: 7.2)

Inkscape 0.48.4 (Version: 0.48.4)

Intel® Matrix Storage Manager

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

NVIDIA Drivers

OpenOffice.org 3.1 (Version: 3.1.9420)

PDFCreator (Version: 1.5.1)

Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)

QuickTime (Version: 7.70.80.34)

RealPlayer

Realtek High Definition Audio Driver (Version: 6.0.1.5605)

Samsung Update Plus (Version: 1.3.0.11)

Skype Click to Call (Version: 5.9.9216)

Skype™ 6.7 (Version: 6.7.102)

Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)

Synaptics Pointing Device Driver (Version: 10.1.2.0)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Vimicro UVC Camera (Version: 1.00.0000)

Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)

VMLoad

Winamp (Version: 5.623 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

WinZip 16.0 (Version: 16.0.9715)

Yahoo! Detect
 

==================== Restore Points  =========================
 

24-09-2013 09:50:48 Installed AVG 2014

24-09-2013 09:51:13 Installed AVG 2014

29-09-2013 17:07:18 Geplanter Prüfpunkt

01-10-2013 13:01:05 Geplanter Prüfpunkt

10-10-2013 18:32:52 Geplanter Prüfpunkt

11-10-2013 10:25:44 Geplanter Prüfpunkt

13-10-2013 09:11:04 Geplanter Prüfpunkt

15-10-2013 16:03:57 Geplanter Prüfpunkt

16-10-2013 11:51:29 Geplanter Prüfpunkt

18-10-2013 19:12:40 Geplanter Prüfpunkt

20-10-2013 17:38:54 Geplanter Prüfpunkt

21-10-2013 14:19:18 Geplanter Prüfpunkt

23-10-2013 16:11:06 Geplanter Prüfpunkt

25-10-2013 11:38:45 Geplanter Prüfpunkt

26-10-2013 10:04:55 Windows Update

26-10-2013 17:19:13 Windows Update

27-10-2013 11:35:20 Windows Update
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe

Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)

Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)

Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)

Task: {C17FD7C6-27EF-4940-A7AA-22BE65ED5EA0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-26] (Adobe Systems Incorporated)

Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()

Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll

2009-08-18 15:54 - 2009-08-18 15:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll

2013-10-15 14:38 - 2013-10-15 14:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft Tun-Miniportadapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunmp

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: Cisco Systems VPN Adapter

Description: Cisco Systems VPN Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: CVirtA

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/27/2013 00:33:04 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/26/2013 06:25:12 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/26/2013 05:36:40 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung winamp.exe, Version 5.6.2.3199, Zeitstempel 0x4ee2440b, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18538, Zeitstempel 0x4cb733dc, Ausnahmecode 0xc0000005, Fehleroffset 0x0004308e,

Prozess-ID 0x1530, Anwendungsstartzeit winamp.exe0.
 

Error: (10/26/2013 00:51:58 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc,

Prozess-ID 0x254, Anwendungsstartzeit SynTPEnh.exe0.
 

Error: (10/26/2013 00:19:22 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/26/2013 11:00:58 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/25/2013 07:47:55 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (10/27/2013 00:33:05 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (10/27/2013 00:31:57 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)

Description: C:\Windows\system32\athihvs.dll126
 

Error: (10/27/2013 00:31:57 PM) (Source: HTTP) (User: )

Description: \Device\Http\ReqQueueKerberos
 

Error: (10/26/2013 06:28:51 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (10/26/2013 06:28:12 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (10/26/2013 06:25:13 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (10/26/2013 06:25:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)

Description: C:\Windows\system32\athihvs.dll126
 

Error: (10/26/2013 06:25:02 PM) (Source: HTTP) (User: )

Description: \Device\Http\ReqQueueKerberos
 

Error: (10/26/2013 06:21:24 PM) (Source: Service Control Manager) (User: )

Description: 30000avgwd
 

Error: (10/26/2013 00:19:23 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2013-10-27 12:49:10.625

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:49:10.479

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:49:10.338

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:49:10.207

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:48:49.754

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:48:49.653

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:48:49.552

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:48:49.446

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:48:49.335

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-27 12:48:49.218

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 54%

Total physical RAM: 3065.84 MB

Available physical RAM: 1385.32 MB

Total Pagefile: 6356.08 MB

Available Pagefile: 4841.6 MB

Total Virtual: 2047.88 MB

Available Virtual: 1921.68 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:283.09 GB) (Free:121.92 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)

Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)

Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Ich bin mir nicht ganz sicher, inzwischen hab ich das Gefühl, dass der PC ein bisschen länger zum Hochfahren braucht, kann das sein?

Servus,

Zitat:

Zitat von hirbee (Beitrag 1182565)

Ich bin mir nicht ganz sicher, inzwischen hab ich das Gefühl, dass der PC ein bisschen länger zum Hochfahren braucht, kann das sein?

Wenn dem so ist, dann liegt das nicht an der Bereinigung oder dem Entfernen von Adware, sondern z. B. an Programmen wie "WinMaximizer".

Hast du dieses Programm bewusst/absichtlich installiert?

äh, nein. Das hab ich nicht... :(

Servus,

Zitat:

Zitat von hirbee (Beitrag 1183604)

äh, nein. Das hab ich nicht... :(

ah ok, dann suchen wir danach noch kurz:

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *WinMaximizer* :folderfind *WinMaximizer* :regfind WinMaximizer
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

okay,hier die Logdatei:

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 20:12 on 29/10/2013 by Hele

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*WinMaximizer*"

C:\Users\Hele\Downloads\WinMaximizer2011.exe        --a---- 3099104 bytes        [23:46 06/08/2011]        [23:46 06/08/2011] 6DF4F59C5AB060EF9E95A1980C2BEF02

C:\Windows\System32\Tasks\WinMaximizer-Hele-Startup        --a---- 2606 bytes        [23:47 06/08/2011]        [23:47 06/08/2011] 439ADEC8541506B88FFBCE708B6D7A13

C:\Windows\Tasks\WinMaximizer-Hele-Startup.job        --a---- 306 bytes        [23:47 06/08/2011]        [16:36 29/10/2013] F3FCD5DDFE864BCD9D9670533F327822
 

========== folderfind ==========
 

Searching for "*WinMaximizer*"

C:\ProgramData\WinMaximizer        d------        [23:47 06/08/2011]

C:\ProgramData\WinMaximizer\WinMaximizer        d------        [23:47 06/08/2011]

C:\Users\All Users\WinMaximizer        d------        [23:47 06/08/2011]

C:\Users\All Users\WinMaximizer\WinMaximizer        d------        [23:47 06/08/2011]
 

========== regfind ==========
 

Searching for "WinMaximizer"

[HKEY_CURRENT_USER\Software\WinMaximizer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88569C84-941F-4C60-A151-4EE520758DFC}]

"Path"="\WinMaximizer-Hele-Startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinMaximizer-Hele-Startup]

[HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer]

[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\WinMaximizer]
 

-= EOF =-

Servus,

FRST-Fix ausführen, Rechner neu starten.
Wie läuft der Rechner jetzt?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe

C:\Program Files\WinMaximizer

Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

C:\Users\Hele\Downloads\WinMaximizer2011.exe

C:\ProgramData\WinMaximizer

Reg: reg delete "HKEY_CURRENT_USER\Software\WinMaximizer" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer" /f

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hey,

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-10-2013

Ran by Hele at 2013-10-29 21:15:46 Run:2

Running from C:\Users\Hele\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

start

Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe

C:\Program Files\WinMaximizer

Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

C:\Users\Hele\Downloads\WinMaximizer2011.exe

C:\ProgramData\WinMaximizer

Reg: reg delete "HKEY_CURRENT_USER\Software\WinMaximizer" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer" /f

end

      

*****************
 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88569C84-941F-4C60-A151-4EE520758DFC} => Key deleted successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88569C84-941F-4C60-A151-4EE520758DFC} => Key deleted successfully.

C:\Windows\System32\Tasks\WinMaximizer-Hele-Startup => Moved successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinMaximizer-Hele-Startup => Key deleted successfully.

"C:\Program Files\WinMaximizer" => File/Directory not found.

C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => Moved successfully.

C:\Users\Hele\Downloads\WinMaximizer2011.exe => Moved successfully.

C:\ProgramData\WinMaximizer => Moved successfully.
 

========= reg delete "HKEY_CURRENT_USER\Software\WinMaximizer" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

==== End of Fixlog ====