Interpol/BKA Trojaner
 

Hallo Trojaner Board Team,
Ich habe mir ebenfalls, auf meinem HAuptprofil einen Interpol/BKA Trojaner eingefangen, der mich auffordert ihnen Geld für die Freischaltung zu überweisen.
Nun bin ich auf eure Hilfe angewiesen und hoffe dass ihr mir helft, diesen Trojaner wieder loszuwerden.

Ich habe es schon mit der Systemwiederherstellung versucht, ebenfalls mit dem Menü Computer Reparieren, bevor ich auf eure Seite gestoßen bin.

Ich bin wirklich nahe der Verzweiflung.

Vielen dank schon mal im vorraus.
Mit freundlichen Grüßen
Sevikar

Hallo Sevikar,

mach bitte einen FRST-Scan aus den Reperaturoptionen:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo arahonov,
Ich habe nun gemacht, wie du es beschrieben hast, nur heisst es ich müsse meine ziffern kürzen, was mache ich nun?

Upps :) da waren wohl die Finger wieder etwas zu schnell, aharonov meinte ich natürlich :)

[CODE]Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Marian (administrator) on MARIAN-PC on 10-11-2013 17:17:53
Running from C:\Users\Marian\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2012\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
(Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
(COMPANYVERS_NAME) C:\PROGRA~2\FROMDO~2\bar\1.bin\65barsvc.exe
() C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
() C:\PROGRA~2\ICQ6TO~1\ICQSER~1.EXE
(UASSOFT.COM) C:\Program Files (x86)\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.1\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.1\loggingserver.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() C:\Windows\vsnpstd3.exe
() C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\stage_secondary.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
() C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(MindSpark) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe
() C:\Program Files (x86)\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(BonanzaDeals) C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Stage Remote] - C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-27] ()
HKLM\...\Run: [DellStage] - C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj [207845 2011-04-29] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [snpstd3] - C:\Windows\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [FromDocToPDF Home Page Guard 64 bit] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe [548936 2013-06-20] ()
HKCU\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3342336 2009-09-03] (Electronic Arts)
HKCU\...\Run: [AROReminder] - C:\Program Files (x86)\ARO 2012\ARO.exe [2552688 2012-01-06] (Support.com, Inc.)
HKCU\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7M\ICQ.exe" silent loginmode=4
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1820584 2013-10-30] (Valve Corporation)
HKLM-x32\...\Run: [RemoteControl9] - C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2010-10-01] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD9LanguageShortcut] - C:\Program Files (x86)\Cyberlink\PowerDVD9\Language\Language.exe [50472 2010-09-17] (CyberLink Corp.)
HKLM-x32\...\Run: [Dell Registration] - C:\Program Files (x86)\System Registration\prodreg.exe [4165440 2011-08-04] (Dell, Inc.)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\mcafee.com\agent\mcagent.exe [1675160 2011-11-22] (McAfee, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RoxWatchTray] - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj [2825741 2011-04-29] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG Secure Search\vprot.exe [2404376 2013-09-28] ()
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1391272 2012-01-03] (Ask)
HKLM-x32\...\Run: [Guard.Mail.ru.gui] - C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2012-07-25] ()
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [WireLessMouse] - C:\Program Files (x86)\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
HKLM-x32\...\Run: [FromDocToPDF Search Scope Monitor] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe [44784 2013-06-20] (MindSpark)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe [30096 2013-06-20] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [Advanced System Protector_startup] - C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6588272 2013-10-04] (Systweak)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
Startup: C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ehfhbnb.lnk
ShortcutTarget: ehfhbnb.lnk -> C:\PROGRA~3\bnbhfhe.dss (Microsoft Corporation)
Startup: C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk
ShortcutTarget: Product Registration.lnk -> C:\Users\Marian\AppData\Local\Temp\is-AICRO.tmp\ATR1.exe (No File)
BootExecute: autocheck autochk * C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^Y6^xdm043^YY^de&ptb=3E691828-DB1F-4F05-A0AD-C49C38B1BB36&si=swissconverter
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKCU - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - (No Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
SearchScopes: HKLM - DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={C7116042-2B71-4C80-BFFE-E86FA1FF8655}&mid=3ec46191475447d1b322012ea3c047ad-0b9adabb025698a8169125cb2314e36b1a36cd1e&lang=de&ds=AVG&pr=pr&d=2012-02-07 17:01:19&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {A605BB24-9ADB-4A20-B8F8-0D382B77C032} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=13153&src=kw&q={searchTerms}&locale=&apn_ptnrs=S2&apn_dtid=YYYYYYYYDE&apn_uid=5ce01b61-567e-401f-817d-e548de49ef94&apn_sauid=D0B93AB2-0E19-4D61-83E6-B922CB5CBF14
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll (AVG Technologies CZ, s.r.o.)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\mcafee\systemcore\ScriptSn.20120212154438.dll (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: ICQ Sparberater - {0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\mcafee\msk\mskapbho.dll ()
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\mcafee\SystemCore\ScriptSn.20120212154438.dll (McAfee, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.0.0.9\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO-x32: Toolbar BHO - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Search Assistant BHO - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.0.0.9\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - FromDocToPDF - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.)
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.1\ViProtocol.dll (AVG Secure Search)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\mcafee\msc\McSnIePl64.dll (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\msc\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default
FF user.js: detected! => C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\user.js
FF DefaultSearchEngine: AVG Secure Search
FF SearchEngineOrder.1: metaCrawler
FF Homepage: hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0EtDyEyCzy0AtCyEtA0EyC0CyByCyEtDtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=64302556&ir=
FF Keyword.URL: hxxp://isearch.avg.com/search?pid=avg&sg=0&cid=%7Bbeda745e-ab48-4d1d-84d2-1c35f6f66353%7D&mid=3ec46191475447d1b322012ea3c047ad-0b9adabb025698a8169125cb2314e36b1a36cd1e&ds=AVG&coid=&v=17.0.0.9&lang=de&pr=pr&d=2012-02-07%2017%3A01%3A19&sap=ku&q=
FF NetworkProxy: "type", 0
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.0.1\\npsitesafety.dll (AVG Technologies)
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @FromDocToPDF_65.com/Plugin - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (MindSpark)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF SearchPlugin: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\searchplugins\metaCrawler.xml
FF SearchPlugin: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\searchplugins\my-web-search.xml
FF SearchPlugin: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: FromDocToPDF - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\65ffxtbr@FromDocToPDF_65.com
FF Extension: metacrawler.com - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\ffxtlbr@metacrawler.com
FF Extension: Support.com Toolbar - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\toolbar@ask.com
FF Extension: MetaCrawler New Tab - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37}
FF Extension: ICQ Toolbar - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: DownloadHelper - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: BonanzaDeals - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF Extension: ciuvo-extension - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\ciuvo-extension@icq.de.xpi
FF Extension: No Name - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\41spxc9a.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Program Files (x86)\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Program Files (x86)\AVG\AVG2012\Firefox4\
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.0.0.9
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.0.0.9
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF Extension: McAfee ScriptScan for Firefox - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF HKLM-x32\...\Firefox\Extensions: [65ffxtbr@FromDocToPDF_65.com] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin
FF Extension: FromDocToPDF - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin

Chrome:
=======
CHR RestoreOnStartup: "urls_to_restore_on_startup": null
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{go ogle:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefi xUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\pdf.dll No File
CHR Plugin: (AVG Internet Security) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\plugins/avgnpss.dll (AVG Technologies CZ, s.r.o.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll (AVG Technologies)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll ()
CHR Extension: (Google Drive) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (AVG Safe Search) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0
CHR Extension: (AVG Security Toolbar) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.1.0.10_0
CHR Extension: (Gmail) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx
CHR HKLM-x32\...\Chrome\Extension: [jmfkcklnlgedgbglfkkgedjfmejoahla] - C:\Program Files (x86)\AVG\AVG2012\Chrome\safesearch.crx
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.0.0.9\avg.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-10] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-10] (BonanzaDeals)
R2 FromDocToPDF_65Service; C:\PROGRA~2\FROMDO~2\bar\1.bin\65barsvc.exe [42504 2013-06-20] (COMPANYVERS_NAME)
R2 Guard.Mail.ru; C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2012-07-25] ()
R2 ICQ Service; C:\PROGRA~2\ICQ6TO~1\ICQSER~1.EXE [247872 2012-03-20] ()
R2 KMWDSERVICE; C:\Program Files (x86)\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe [208896 2007-02-28] (UASSOFT.COM)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [220528 2010-08-30] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [502032 2011-10-18] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [199272 2011-12-06] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [208536 2011-12-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [161168 2011-12-06] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2013-02-18] ()
R2 vToolbarUpdater17.0.1; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.1\ToolbarUpdater.exe [1734680 2013-09-28] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [127328 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfiltera.sys [29776 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [28480 2012-04-19] (AVG Technologies CZ, s.r.o. )
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [307040 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [47696 2011-12-23] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-09] (Avira GmbH)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [36944 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [384800 2013-04-11] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-09-28] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-09] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-12-15] (Avira GmbH)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [65264 2011-10-15] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [160280 2011-10-15] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [229528 2011-10-15] (McAfee, Inc.)
U3 mfeavfk01; No ImagePath
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [481768 2011-10-15] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [647080 2011-10-15] (McAfee, Inc.)
R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75808 2011-10-15] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [100912 2011-10-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [284648 2011-10-15] (McAfee, Inc.)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Sonix Co. Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 17:02 - 2013-11-10 17:02 - 01957562 _____ (Farbar) C:\Users\Marian\Downloads\FRST64(1).exe
2013-11-10 11:04 - 2013-11-10 11:04 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Macromedia
2013-11-10 10:58 - 2013-11-10 10:58 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Avira
2013-11-10 10:54 - 2013-11-10 10:54 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2013-11-10 10:54 - 2013-11-10 10:54 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2013-11-10 10:54 - 2013-11-10 10:54 - 00000000 ____D C:\Users\Gast\AppData\Local\AVG Secure Search
2013-11-10 10:53 - 2013-11-10 10:53 - 00074856 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-10 10:53 - 2013-11-10 10:53 - 00000000 ____D C:\Users\Gast\AppData\Roaming\AVG2012
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Roxio
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Leadertech
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Dell Touch Zone
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Dell
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Local\Dell
2013-11-10 10:51 - 2013-11-10 10:52 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-10 10:51 - 2013-11-10 10:52 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-10 10:51 - 2013-11-10 10:51 - 00001379 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-10 10:51 - 2013-11-10 10:51 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2013-11-10 10:51 - 2013-11-10 10:51 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2013-11-10 10:49 - 2013-11-10 10:51 - 00000000 ____D C:\Users\Gast
2013-11-10 10:49 - 2013-11-10 10:49 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Vorlagen
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Startmenü
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Druckumgebung
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten
2013-11-10 10:49 - 2013-11-10 10:01 - 00000000 ____D C:\Users\Gast\AppData\Local\SoftThinks
2013-11-10 10:49 - 2013-01-30 16:54 - 00000000 ____D C:\Users\Gast\AppData\Roaming\TuneUp Software
2013-11-10 10:49 - 2011-11-22 21:07 - 00000000 ___RD C:\Users\Gast\Desktop\Spiele spielen
2013-11-10 10:49 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-10 10:49 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-10 10:26 - 2013-11-10 10:26 - 00028309 _____ C:\Users\Marian\Downloads\Addition.txt
2013-11-10 10:25 - 2013-11-10 10:25 - 00000000 ____D C:\FRST
2013-11-10 10:24 - 2013-11-10 10:24 - 01957098 _____ (Farbar) C:\Users\Marian\Downloads\FRST64.exe
2013-11-10 10:18 - 2013-11-10 10:18 - 00702960 _____ C:\Users\Marian\Downloads\DownloadAcceleratorSetup.exe
2013-11-10 10:14 - 2013-11-10 10:14 - 00000000 ____D C:\Users\Marian\AppData\Roaming\DivX
2013-11-10 10:14 - 2013-11-10 10:14 - 00000000 ____D C:\Program Files\DivX
2013-11-10 10:13 - 2013-11-10 10:51 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-10 10:13 - 2013-11-10 10:13 - 00001089 _____ C:\Users\Marian\Desktop\MyPC Backup.lnk
2013-11-10 10:13 - 2013-11-10 10:13 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-11-10 10:12 - 2013-11-10 10:14 - 00000000 ____D C:\Program Files (x86)\DivX
2013-11-10 10:12 - 2013-11-10 10:12 - 00001203 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-10 10:12 - 2013-11-10 10:12 - 00000922 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Users\Marian\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\ProgramData\Systweak
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-11-10 10:12 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-11-10 10:11 - 2013-11-10 10:14 - 00000000 ____D C:\ProgramData\DivX
2013-11-10 10:11 - 2013-11-10 10:13 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Systweak
2013-11-10 10:11 - 2013-11-10 10:12 - 00000000 ____D C:\Program Files (x86)\Xvid
2013-11-10 10:11 - 2013-11-10 10:11 - 00715038 _____ C:\Windows\unins000.exe
2013-11-10 10:11 - 2013-11-10 10:11 - 00001992 _____ C:\Windows\unins000.dat
2013-11-10 10:11 - 2013-11-10 10:11 - 00001052 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\MetaCrawler
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\LavFilters
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\DigitalSite
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\CDXReader
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Local\BonanzaDealsLive
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\OpenSource Flash Video Splitter
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\metaCrawler
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\Haali
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\DirectVobSub
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-10 10:11 - 2013-09-17 11:25 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-11-10 10:11 - 2012-02-26 16:47 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll
2013-11-10 10:11 - 2012-01-09 20:45 - 00178688 _____ C:\Windows\SysWOW64\unrar.dll
2013-11-10 10:11 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2013-11-10 10:11 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2013-11-10 10:11 - 2011-05-30 14:42 - 00255488 _____ C:\Windows\system32\xvidvfw.dll
2013-11-10 10:11 - 2011-05-30 14:42 - 00240640 _____ C:\Windows\SysWOW64\xvidvfw.dll
2013-11-10 10:11 - 2011-05-23 10:52 - 00153088 _____ C:\Windows\SysWOW64\xvid.ax
2013-11-10 10:11 - 2011-05-23 08:49 - 00173568 _____ C:\Windows\system32\xvid.ax
2013-11-10 10:11 - 2011-05-23 08:46 - 00645632 _____ C:\Windows\SysWOW64\xvidcore.dll
2013-11-10 10:11 - 2011-05-23 08:45 - 00696832 _____ C:\Windows\system32\xvidcore.dll
2013-11-10 10:07 - 2013-11-10 10:07 - 00702672 _____ C:\Users\Marian\Downloads\UltimateCodec.exe
2013-11-10 10:01 - 2013-11-10 17:13 - 00000279 _____ C:\ProgramData\ehfhbnb.reg
2013-11-09 17:56 - 2013-11-09 18:02 - 00000990 _____ C:\Users\Public\Desktop\Spielkiste.lnk
2013-11-09 17:56 - 2013-11-09 17:56 - 00000000 ____D C:\Program Files (x86)\Einfach_Spielen
2013-11-09 17:55 - 2013-11-09 18:02 - 00002342 _____ C:\Users\Public\Desktop\Fluch des Goldes spielen.lnk
2013-11-09 17:55 - 2013-11-09 18:02 - 00001465 _____ C:\Users\Public\Desktop\Moorhuhn Invasion spielen.lnk
2013-11-09 17:55 - 2013-11-09 18:02 - 00001436 _____ C:\Users\Public\Desktop\Moorhuhn Directors Cut spielen.lnk
2013-11-09 17:55 - 2013-11-09 18:02 - 00001422 _____ C:\Users\Public\Desktop\Schatzjäger 3 spielen.lnk
2013-11-09 17:55 - 2013-11-09 18:02 - 00001364 _____ C:\Users\Public\Desktop\Schatzjäger spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001453 _____ C:\Users\Public\Desktop\Moorhuhn Piraten spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001441 _____ C:\Users\Public\Desktop\Moorhuhn Winter spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001441 _____ C:\Users\Public\Desktop\Moorhuhn Remake spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001435 _____ C:\Users\Public\Desktop\Moorhuhn Atlantis spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001422 _____ C:\Users\Public\Desktop\Schatzjäger 2 spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001418 _____ C:\Users\Public\Desktop\Schatz des Pharao spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001404 _____ C:\Users\Public\Desktop\Moorhuhn Wanted spielen.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001390 _____ C:\Users\Public\Desktop\Die original Moorhuhnjagd.lnk
2013-11-09 17:54 - 2013-11-09 18:02 - 00001369 _____ C:\Users\Public\Desktop\Moorhuhn X spielen.lnk
2013-11-09 17:53 - 2013-11-09 18:02 - 00002401 _____ C:\Users\Public\Desktop\Moorhuhn Kart Extra spielen.lnk
2013-11-09 17:53 - 2013-11-09 18:02 - 00001429 _____ C:\Users\Public\Desktop\Moorhuhn Kart Thunder spielen.lnk
2013-11-09 17:52 - 2013-11-09 18:02 - 00001441 _____ C:\Users\Public\Desktop\Moorhuhn Kart 3 spielen.lnk
2013-11-09 17:52 - 2013-11-09 18:02 - 00001411 _____ C:\Users\Public\Desktop\Moorhuhn Kart 2 spielen.lnk
2013-11-09 17:52 - 2013-11-09 18:02 - 00001390 _____ C:\Users\Public\Desktop\Moorhuhn Kart spielen.lnk
2013-11-09 17:52 - 2013-11-09 18:02 - 00001381 _____ C:\Users\Public\Desktop\Moorhuhn 3 spielen.lnk
2013-11-09 17:52 - 2013-11-09 18:02 - 00001381 _____ C:\Users\Public\Desktop\Moorhuhn 2 spielen.lnk
2013-11-09 15:27 - 2013-11-10 17:13 - 95025368 ____T C:\ProgramData\ehfhbnb.bxx
2013-11-09 15:27 - 2013-11-10 17:13 - 00000000 _____ C:\ProgramData\ehfhbnb.fvv
2013-11-09 15:27 - 2013-11-09 15:27 - 00131072 _____ (Microsoft Corporation) C:\ProgramData\bnbhfhe.dss
2013-11-09 15:27 - 2013-11-09 15:27 - 00061536 ____T (Microsoft Corporation) C:\ProgramData\ehfhbnb.pss
2013-11-04 20:31 - 2013-11-04 20:31 - 00000000 ____D C:\Users\Marian\AppData\Local\techland
2013-11-04 20:30 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2013-11-04 20:30 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2013-11-04 20:30 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2013-11-04 20:30 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2013-11-04 20:30 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2013-11-04 20:30 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2013-11-04 20:30 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2013-11-04 20:30 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2013-11-04 20:30 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2013-11-04 20:30 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2013-11-04 20:30 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2013-11-04 20:30 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2013-11-04 20:30 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2013-11-04 20:30 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2013-11-04 20:30 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2013-11-04 20:30 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2013-11-04 20:30 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2013-11-04 20:30 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-11-04 20:30 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2013-11-04 20:30 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-11-04 20:22 - 2013-11-04 20:22 - 00000222 _____ C:\Users\Marian\Desktop\Call of Juarez Gunslinger.url
2013-11-04 20:22 - 2013-11-04 20:22 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-11-04 19:46 - 2013-11-10 17:14 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-04 19:46 - 2013-11-04 19:46 - 00000919 _____ C:\Users\Public\Desktop\Steam.lnk
2013-10-12 14:08 - 2013-10-12 14:09 - 01643276 _____ C:\Users\Marian\Documents\hihäpljo.xps

==================== One Month Modified Files and Folders =======

2013-11-10 17:17 - 2010-11-21 07:50 - 00696620 _____ C:\Windows\system32\perfh007.dat
2013-11-10 17:17 - 2010-11-21 07:50 - 00147916 _____ C:\Windows\system32\perfc007.dat
2013-11-10 17:17 - 2009-07-14 06:13 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-10 17:14 - 2013-11-04 19:46 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-10 17:14 - 2013-06-03 15:27 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-11-10 17:14 - 2012-12-22 11:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 17:14 - 2011-11-22 21:20 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2013-11-10 17:14 - 2011-11-22 21:20 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2013-11-10 17:14 - 2011-11-22 20:51 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2013-11-10 17:13 - 2013-11-10 10:01 - 00000279 _____ C:\ProgramData\ehfhbnb.reg
2013-11-10 17:13 - 2013-11-09 15:27 - 95025368 ____T C:\ProgramData\ehfhbnb.bxx
2013-11-10 17:13 - 2013-11-09 15:27 - 00000000 _____ C:\ProgramData\ehfhbnb.fvv
2013-11-10 17:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-10 17:12 - 2009-07-14 05:51 - 00122730 _____ C:\Windows\setupact.log
2013-11-10 17:07 - 2011-11-22 20:27 - 01278820 _____ C:\Windows\WindowsUpdate.log
2013-11-10 17:05 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 17:05 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-10 17:02 - 2013-11-10 17:02 - 01957562 _____ (Farbar) C:\Users\Marian\Downloads\FRST64(1).exe
2013-11-10 12:44 - 2012-12-22 11:12 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-10 11:04 - 2013-11-10 11:04 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Macromedia
2013-11-10 10:58 - 2013-11-10 10:58 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Avira
2013-11-10 10:56 - 2012-02-07 17:00 - 00000000 ____D C:\Windows\system32\Drivers\AVG
2013-11-10 10:54 - 2013-11-10 10:54 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2013-11-10 10:54 - 2013-11-10 10:54 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2013-11-10 10:54 - 2013-11-10 10:54 - 00000000 ____D C:\Users\Gast\AppData\Local\AVG Secure Search
2013-11-10 10:53 - 2013-11-10 10:53 - 00074856 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-10 10:53 - 2013-11-10 10:53 - 00000000 ____D C:\Users\Gast\AppData\Roaming\AVG2012
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Roxio
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Leadertech
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Dell Touch Zone
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Dell
2013-11-10 10:52 - 2013-11-10 10:52 - 00000000 ____D C:\Users\Gast\AppData\Local\Dell
2013-11-10 10:52 - 2013-11-10 10:51 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-10 10:52 - 2013-11-10 10:51 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-10 10:51 - 2013-11-10 10:51 - 00001379 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-10 10:51 - 2013-11-10 10:51 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2013-11-10 10:51 - 2013-11-10 10:51 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2013-11-10 10:51 - 2013-11-10 10:49 - 00000000 ____D C:\Users\Gast
2013-11-10 10:51 - 2013-11-10 10:13 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-10 10:50 - 2009-07-14 05:45 - 00334320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-10 10:49 - 2013-11-10 10:49 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Vorlagen
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Startmenü
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Druckumgebung
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2013-11-10 10:49 - 2013-11-10 10:49 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten
2013-11-10 10:35 - 2010-08-06 05:15 - 00000000 ____D C:\Users\Marian\Desktop\USB Musik
2013-11-10 10:34 - 2012-02-06 17:21 - 00074856 _____ C:\Users\Marian\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-10 10:26 - 2013-11-10 10:26 - 00028309 _____ C:\Users\Marian\Downloads\Addition.txt
2013-11-10 10:25 - 2013-11-10 10:25 - 00000000 ____D C:\FRST
2013-11-10 10:24 - 2013-11-10 10:24 - 01957098 _____ (Farbar) C:\Users\Marian\Downloads\FRST64.exe
2013-11-10 10:18 - 2013-11-10 10:18 - 00702960 _____ C:\Users\Marian\Downloads\DownloadAcceleratorSetup.exe
2013-11-10 10:17 - 2012-02-06 18:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-10 10:14 - 2013-11-10 10:14 - 00000000 ____D C:\Users\Marian\AppData\Roaming\DivX
2013-11-10 10:14 - 2013-11-10 10:14 - 00000000 ____D C:\Program Files\DivX
2013-11-10 10:14 - 2013-11-10 10:12 - 00000000 ____D C:\Program Files (x86)\DivX
2013-11-10 10:14 - 2013-11-10 10:11 - 00000000 ____D C:\ProgramData\DivX
2013-11-10 10:13 - 2013-11-10 10:13 - 00001089 _____ C:\Users\Marian\Desktop\MyPC Backup.lnk
2013-11-10 10:13 - 2013-11-10 10:13 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-11-10 10:13 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Systweak
2013-11-10 10:13 - 2012-02-06 17:22 - 00000000 ___RD C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-10 10:12 - 2013-11-10 10:12 - 00001203 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-10 10:12 - 2013-11-10 10:12 - 00000922 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Users\Marian\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\ProgramData\Systweak
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-11-10 10:12 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\Xvid
2013-11-10 10:11 - 2013-11-10 10:11 - 00715038 _____ C:\Windows\unins000.exe
2013-11-10 10:11 - 2013-11-10 10:11 - 00001992 _____ C:\Windows\unins000.dat
2013-11-10 10:11 - 2013-11-10 10:11 - 00001052 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\MetaCrawler
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\LavFilters
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\DigitalSite
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\CDXReader
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Users\Marian\AppData\Local\BonanzaDealsLive
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\OpenSource Flash Video Splitter
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\metaCrawler
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\Haali
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\DirectVobSub
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-10 10:11 - 2013-11-10 10:11 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-10 10:07 - 2013-11-10 10:07 - 00702672 _____ C:\Users\Marian\Downloads\UltimateCodec.exe
2013-11-10 10:01 - 2013-11-10 10:49 - 00000000 ____D C:\Users\Gast\AppData\Local\SoftThinks
2013-11-09 18:02 - 2013-11-09 17:56 - 00000990 _____ C:\Users\Public\Desktop\Spielkiste.lnk
2013-11-09 18:02 - 2013-11-09 17:55 - 00002342 _____ C:\Users\Public\Desktop\Fluch des Goldes spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:55 - 00001465 _____ C:\Users\Public\Desktop\Moorhuhn Invasion spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:55 - 00001436 _____ C:\Users\Public\Desktop\Moorhuhn Directors Cut spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:55 - 00001422 _____ C:\Users\Public\Desktop\Schatzjäger 3 spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:55 - 00001364 _____ C:\Users\Public\Desktop\Schatzjäger spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001453 _____ C:\Users\Public\Desktop\Moorhuhn Piraten spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001441 _____ C:\Users\Public\Desktop\Moorhuhn Winter spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001441 _____ C:\Users\Public\Desktop\Moorhuhn Remake spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001435 _____ C:\Users\Public\Desktop\Moorhuhn Atlantis spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001422 _____ C:\Users\Public\Desktop\Schatzjäger 2 spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001418 _____ C:\Users\Public\Desktop\Schatz des Pharao spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001404 _____ C:\Users\Public\Desktop\Moorhuhn Wanted spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001390 _____ C:\Users\Public\Desktop\Die original Moorhuhnjagd.lnk
2013-11-09 18:02 - 2013-11-09 17:54 - 00001369 _____ C:\Users\Public\Desktop\Moorhuhn X spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:53 - 00002401 _____ C:\Users\Public\Desktop\Moorhuhn Kart Extra spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:53 - 00001429 _____ C:\Users\Public\Desktop\Moorhuhn Kart Thunder spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:52 - 00001441 _____ C:\Users\Public\Desktop\Moorhuhn Kart 3 spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:52 - 00001411 _____ C:\Users\Public\Desktop\Moorhuhn Kart 2 spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:52 - 00001390 _____ C:\Users\Public\Desktop\Moorhuhn Kart spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:52 - 00001381 _____ C:\Users\Public\Desktop\Moorhuhn 3 spielen.lnk
2013-11-09 18:02 - 2013-11-09 17:52 - 00001381 _____ C:\Users\Public\Desktop\Moorhuhn 2 spielen.lnk
2013-11-09 17:58 - 2011-11-22 21:00 - 00412483 _____ C:\Windows\DirectX.log
2013-11-09 17:56 - 2013-11-09 17:56 - 00000000 ____D C:\Program Files (x86)\Einfach_Spielen
2013-11-09 17:54 - 2012-07-25 16:21 - 00000000 ____D C:\Users\Marian\Desktop\Frauen Bilder
2013-11-09 17:52 - 2013-06-19 18:18 - 00000000 ____D C:\Program Files (x86)\Phenomedia
2013-11-09 17:52 - 2011-11-22 20:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-09 15:27 - 2013-11-09 15:27 - 00131072 _____ (Microsoft Corporation) C:\ProgramData\bnbhfhe.dss
2013-11-09 15:27 - 2013-11-09 15:27 - 00061536 ____T (Microsoft Corporation) C:\ProgramData\ehfhbnb.pss
2013-11-09 14:19 - 2013-05-22 17:01 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-11-04 20:31 - 2013-11-04 20:31 - 00000000 ____D C:\Users\Marian\AppData\Local\techland
2013-11-04 20:22 - 2013-11-04 20:22 - 00000222 _____ C:\Users\Marian\Desktop\Call of Juarez Gunslinger.url
2013-11-04 20:22 - 2013-11-04 20:22 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-11-04 19:46 - 2013-11-04 19:46 - 00000919 _____ C:\Users\Public\Desktop\Steam.lnk
2013-11-03 10:49 - 2012-02-07 17:23 - 00000000 ____D C:\Users\Marian\Documents\FIFA 11
2013-10-29 19:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-29 19:25 - 2011-11-22 21:13 - 00000000 ____D C:\ProgramData\Sonic
2013-10-29 16:32 - 2012-03-17 09:30 - 00000000 ____D C:\Users\Marian\dwhelper
2013-10-18 15:48 - 2012-12-22 11:13 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-16 15:39 - 2012-12-22 11:12 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-16 15:39 - 2012-12-22 11:12 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-12 14:09 - 2013-10-12 14:08 - 01643276 _____ C:\Users\Marian\Documents\hihäpljo.xps

[/CODE]

Habe es dir nun auf zweimal gesendet :)
warte nun auf weitere Hilfe :)

Danke schon mal für die Antwort :)

Ich dachte, der Rechner sei gesperrt? Aber jetzt konntest du trotzdem im normalen Modus scannen?

FRST sollte auch noch ein Logfile Addition.txt erstellt haben. Poste dieses bitte auch noch.
Wenn du es nicht findest, dann erstelle es nochmals so neu:


Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hat mich selbst gewundert, manchmal habe ich zugriff auf mein Profil und manchmal ist es gesperrt.
Meistens wenn ich mich abmelde über den Task Manager, wenn es gesperrt ist und mich neu anmelde ist es frei.
Ich weiss auch nicht warum und wieso.

Dass müsste nun der Additon.txt sein brauchst du die anderen daten auch nochmals?

Habe nun alles gesendet, was bei dem Scan war.

Beide Logfiles.

Gruß Marian

Ok, nach dem Fix in Schritt 1 sollte der Sperrschirm gar nicht mehr auftreten.

Du hast ein bisschen gar viele Antivirenprogramme installiert.. Deinstalliere alle bis auf eines.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:

  Advanced System Protector
  Ask Toolbar Updater
  Bonanza Deals
  FromDocToPDF Toolbar
  metaCrawler
  MyPC Backup
  RegClean Pro
  

• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 3

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4

Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Dass müsste der Fixlog.txt. sein!

Dies ist die Textdatei von dem AdwCleaner


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

so jetzt hab ich dir alles geschickt!

Danke für deine Hilfe an dieser Stelle schon einaml :)

Ok, weiter:





Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.