Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox Startseite http://websearch.searchoholic.info (https://www.trojaner-board.de/161967-firefox-startseite-http-websearch-searchoholic-info.html)

Fumar555 18.12.2014 10:37
Firefox Startseite http://websearch.searchoholic.info
 


Hallo, wie bekomme ich das wieder weg? Startseite ändern bringt nichts,da es sich wieder zurückverändert.

Und als Suchseite wird mir Bing angezeigt auch noch.

cosinus 18.12.2014 11:36
Zitat:
Und als Suchseite wird mir Bing angezeigt auch noch.
Ja, und? Bing ist der Suchdienst von Microsoft.



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Fumar555 18.12.2014 12:54
Beim MalwareBytes Programm wurden 65 Bedrohungen endeckt,die habe ich in die Quarantäne gesteckt, musste Pc neustarten, in den Anwendungsprotokollen Ansicht steht aber nichts, nichtmal das Betriebssystem





FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2014
Ran by Benutzer-PC (administrator) on USER-83DC2ED9CA on 18-12-2014 12:48:47
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Loaded Profiles: Benutzer-PC &  (Available profiles: Benutzer-PC)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-04] (AVAST Software)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [839680 2007-04-03] (Analog Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Run: [] => [X]
HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=83D28889-233D-4F92-99E2-7CB3364DC21F&apn_sauid=841474E1-06EB-453D-8E24-F6CAA363AE8D
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003 -> {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=83D28889-233D-4F92-99E2-7CB3364DC21F&apn_sauid=841474E1-06EB-453D-8E24-F6CAA363AE8D
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.searchoholic.info/?pid=20320&r=2014/12/18&hid=2892843822336835637&lg=EN&cc=DE&unqvl=72&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Homepage: hxxp://websearch.searchoholic.info/?pid=20320&r=2014/12/18&hid=2892843822336835637&lg=EN&cc=DE&unqvl=72
FF Keyword.URL: hxxp://websearch.searchoholic.info/?pid=20320&r=2014/12/18&hid=2892843822336835637&lg=EN&cc=DE&unqvl=72&l=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: sony.com/MediaGoDetector -> C:\Programme\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: sony.com/MediaGoDetector -> C:\Programme\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Extension: BuYNsaeve - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\gjhkH@As.com [2014-12-18]
FF Extension: YoutubeAAdBLLocke - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\ZXRFBxtt@bNV.edu [2014-12-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-15]

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> 1C8F3AF6ED276E41A46C96CB3818278243B81CDB7169A60C25FDB76F1EE35351
CHR StartupUrls: Default -> ""
CHR Profile: C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-21]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-11]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-21]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-21]
CHR Extension: (IE Tab Multi) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea [2014-12-18]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-02-24]
CHR Extension: (Amazon-Icon) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg [2014-05-10]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-21]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-04]
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-05-10]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-04] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-21] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-08-04] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-08-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-08-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-08-04] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-11-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-08-04] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-08-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-08-04] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-18] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PID_0928; C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S4 IntelIde; No ImagePath
S3 jswmidin; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jswmidin.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-18 12:48 - 2014-12-18 12:48 - 00000000 ____D () C:\FRST
2014-12-18 12:32 - 2014-12-18 12:34 - 00000049 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\bmn.txt
2014-12-18 11:52 - 2014-12-18 12:42 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-18 11:50 - 2014-12-18 11:50 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-18 11:50 - 2014-12-18 11:50 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-12-18 11:50 - 2014-12-18 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-18 11:50 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-18 11:50 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-18 11:31 - 2014-12-18 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\nokia
2014-12-18 09:56 - 2014-12-18 09:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Optimizer Pro
2014-12-18 09:55 - 2014-12-18 10:27 - 00000000 ____D () C:\Programme\YoutubeAAdBLLocke
2014-12-18 09:55 - 2014-12-18 09:55 - 00000000 ____D () C:\Programme\IE Tab Multi
2014-12-18 09:54 - 2014-12-18 09:54 - 00000000 ____D () C:\Programme\BuYNsaeve
2014-12-18 09:54 - 2014-12-18 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11112929637615051413
2014-12-18 09:53 - 2014-12-18 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blijidcckeiakjbeakodcinhkicdhhlb
2014-12-18 09:48 - 2014-12-18 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fnancikhgaipcaommgnenckmhjbhgbbn
2014-12-18 09:46 - 2014-12-18 09:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\EZDownloader
2014-12-18 09:39 - 2014-12-18 10:17 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2014-12-12 07:04 - 2014-12-12 07:07 - 00000000 ____D () C:\4bd432f7863d28c98002f948
2014-12-10 17:19 - 2014-12-10 17:19 - 03981488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-12-09 08:26 - 2014-12-09 08:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-30 09:04 - 2014-11-30 09:04 - 00085218 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\5.jpeg

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-18 12:49 - 2013-05-21 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp
2014-12-18 12:38 - 2014-01-15 17:52 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-12-18 12:38 - 2013-05-21 12:48 - 01190617 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-18 12:38 - 2008-04-14 13:00 - 00012656 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-18 12:37 - 2013-12-04 16:31 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-18 12:37 - 2013-12-04 16:31 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-18 12:36 - 2014-03-27 17:05 - 00000234 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-18 12:36 - 2014-02-21 18:34 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-18 12:36 - 2013-05-21 13:37 - 00000000 ____D () C:\Programme
2014-12-18 12:36 - 2013-05-21 12:55 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-18 12:34 - 2013-05-21 12:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\Benutzer-PC\ntuser.ini
2014-12-18 12:34 - 2013-05-21 12:55 - 00032638 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-18 12:19 - 2013-05-21 12:58 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-18 12:06 - 2014-02-21 18:34 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-18 10:38 - 2013-05-21 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC
2014-12-18 10:37 - 2013-05-21 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-18 05:47 - 2014-04-21 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\beine
2014-12-13 09:55 - 2013-12-25 14:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-12-12 07:04 - 2013-12-15 12:42 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-12 07:04 - 2013-12-05 22:11 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-10 17:19 - 2013-05-21 12:58 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-10 17:19 - 2013-05-21 12:58 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-10 06:51 - 2014-05-10 09:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-08 15:00 - 2014-03-27 17:05 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-11-30 13:03 - 2013-12-23 05:46 - 00068096 ___SH () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\Thumbs.db
2014-11-29 17:27 - 2013-05-21 12:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Musik
2014-11-29 17:27 - 2013-05-21 12:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Bilder
2014-11-29 12:01 - 2014-10-28 09:46 - 00003584 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-24 09:12 - 2014-04-05 13:52 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-11-24 09:12 - 2013-12-03 15:47 - 00000000 ____D () C:\Programme\CCleaner
2014-11-22 05:46 - 2014-01-15 17:52 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Benutzer-PC\FiestaOnline.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\drvprosetup.exe
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\nsb171.tmp.exe
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\nsn1AB.tmp.exe
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\optprosetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


[/CODE]



FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-12-2014
Ran by Benutzer-PC at 2014-12-18 12:50:43
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.3.0 - Auslogics Labs Pty Ltd)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2021 - AVAST Software)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F4200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Fiesta Online DE (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\fiestaonline_de) (Version: 1.0.0.1 - Gamigo Games)
Fiesta Online DE (HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\fiestaonline_de) (Version: 1.0.0.1 - Gamigo Games)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
Happy Cloud Client (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
Happy Cloud Client (HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
IE Tab Multi (HKLM\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Media Go (HKLM\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony)
Media Go Network Downloader (HKLM\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.12.105.06300 (HKLM\...\{14BF28ED-011F-64B1-F830-A5D351E6ACDB}) (Version: 2.12.105.06300 - Sony)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Sony PC Companion 2.10.197 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6220 - Analog Devices)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
System Requirements Lab for Intel (HKLM\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TubeBox (HKLM\...\{dfba3ed5-70d7-4801-8429-7e77a5fb11ea}) (Version: 5.0.0.0 - Freetec)
TubeBox (Version: 5.0.0.0 - Freetec) Hidden
Unity Web Player (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-583907252-1482476501-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XnView 2.22 (HKLM\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-583907252-1482476501-1801674531-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-583907252-1482476501-1801674531-1003_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\7625736bb\temp\silent hill 2 game(1).exe ()

==================== Restore Points  =========================

16-12-2014 08:37:23 Systemprüfpunkt
16-12-2014 08:37:24 Systemprüfpunkt
16-12-2014 08:37:25 Systemprüfpunkt
16-12-2014 08:37:27 Systemprüfpunkt
16-12-2014 08:37:26 Systemprüfpunkt
16-12-2014 08:37:28 Systemprüfpunkt
16-12-2014 08:37:29 Systemprüfpunkt
16-12-2014 08:37:29 Systemprüfpunkt
16-12-2014 08:37:30 Systemprüfpunkt
16-12-2014 08:37:31 Systemprüfpunkt
16-12-2014 08:37:32 Software Distribution Service 3.0
16-12-2014 08:37:33 Systemprüfpunkt
16-12-2014 08:37:34 Systemprüfpunkt
16-12-2014 08:37:35 Systemprüfpunkt
16-12-2014 08:37:35 Systemprüfpunkt
16-12-2014 08:37:36 Systemprüfpunkt
16-12-2014 08:37:37 Systemprüfpunkt
16-12-2014 08:37:39 Systemprüfpunkt
16-12-2014 08:37:40 Systemprüfpunkt
16-12-2014 08:37:41 Systemprüfpunkt
11-12-2014 16:03:51 Systemprüfpunkt
12-12-2014 07:03:50 Software Distribution Service 3.0
18-12-2014 06:11:28 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-15 17:52 - 2014-08-04 17:21 - 00301152 _____ () C:\Programme\AVAST Software\Avast\aswProperty.dll
2014-12-18 09:40 - 2014-12-18 09:40 - 02908160 _____ () C:\Programme\AVAST Software\Avast\defs\14121800\algo.dll
2014-01-15 17:52 - 2014-08-04 17:21 - 19329904 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2014-12-09 08:26 - 2014-12-09 08:26 - 03758192 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Benutzer-PC^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Advanced SystemCare 7 => "C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: Pando Media Booster => C:\Programme\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SoundMAX => "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-583907252-1482476501-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-583907252-1482476501-1801674531-1004 - Limited - Enabled)
Benutzer-PC (S-1-5-21-583907252-1482476501-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Benutzer-PC
Gast (S-1-5-21-583907252-1482476501-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-583907252-1482476501-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-583907252-1482476501-1801674531-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (12/18/2014 09:20:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 08:34:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:20:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:19:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:18:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:18:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:17:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:17:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:16:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/18/2014 07:16:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 73%
Total physical RAM: 1014.04 MB
Available physical RAM: 270.04 MB
Total Pagefile: 2438.05 MB
Available Pagefile: 1761.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:46.47 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (VOLUME) (Fixed) (Total:1.28 GB) (Free:1.1 GB) FAT
Drive g: () (Removable) (Total:7.49 GB) (Free:7.19 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: BA76BA76)
Partition 1: (Active) - (Size=73.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
--- --- ---


[/CODE]

cosinus 18.12.2014 13:35
Malwarebytes: Verlauf => Anwendungsprotokolle => Suchlaufprotokolle

Alle mit Funden nach TXT exportieren und hier in CODE-Tags posten

Fumar555 18.12.2014 13:57
das Protokoll ist leer, habe es so gespeichert wie angegeben, auch im Suchprotokoll vom Prg Malwarebytes ist das Protokoll leer

[IMG]http://fs1.directupload.net/images/1...p/tyrmjv69.jpg[/IMG]
[IMG]http://fs1.directupload.net/images/141218/qcy99dvp.jpg[/IMG]

cosinus 18.12.2014 14:05
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Fumar555 18.12.2014 14:09
ich habe keine hunderte € um ein neues Betriebssystem zu kaufen

und jetzt bekomm icbh keine Hilfe mehr von hier ?

cosinus 18.12.2014 14:41
Zitat:
Zitat von Fumar555 (Beitrag 1398448)
ich habe keine hunderte € um ein neues Betriebssystem zu kaufen
lol :rofl:

Du sollst ja auch kein Server-OS kaufen, dann nur das OS verursachte hunderte von €uros an Lizenzkosten. Ein normales aktuelles Win8.1 gibt es zB für ca. 80 und windows 7 für 50 EUR

Zitat:
und jetzt bekomm icbh keine Hilfe mehr von hier ?
Hast du irgendwie Probleme mitm Lesen? :wtf:

Fumar555 18.12.2014 14:47
na ok, dann kann man sich ja gleich einen neuen Pc kaufen gehen.

Also helft ihr mich nicht mehr? Find ich ja nicht nett

cosinus 18.12.2014 15:02
Zitat:
na ok, dann kann man sich ja gleich einen neuen Pc kaufen gehen.
Wenn du einen zu alten Rechner hast, ja, dann musst du das.
Oder den alten Rechner behalten und mit einem schlanken Linux installieren.

Zitat:
Also helft ihr mich nicht mehr? Find ich ja nicht nett
Zeig mir mal die Textstelle, dass wir nicht mehr helfen.

Hast du denn begriffen, dass man nicht mehr mit einem Windows XP ins Internet sollte?

Fumar555 18.12.2014 15:28
Zitat:
Zitat von cosinus (Beitrag 1398473)
Wenn du einen zu alten Rechner hast, ja, dann musst du das.
Oder den alten Rechner behalten und mit einem schlanken Linux installieren.



Zeig mir mal die Textstelle, dass wir nicht mehr helfen.

Hast du denn begriffen, dass man nicht mehr mit einem Windows XP ins Internet sollte?
ja das weiss ich

cosinus 18.12.2014 15:35
Dann erklär doch mal, warum man ein jetzt per Definition unsicheres OS wieder auf Vordermann bringen muss. Man kann es versuchen, keine Frage, aber Sicherheit wirst du mit diesem End Of Life Betriebssystem nie wieder hinkriegen.

Da die Hardware auch zu alt ist, wird es höchste Zeit für einen neuen Rechner oder - wie schon gesagt - XP mit Linux ersetzen.

Es ist auch nur noch eine kurze Frage der Zeit bis es keine aktuellen alternativen Browser mehr für XP gibt. MS hat ja nen Schlusstrich beim IE8 schon gezogen.

Was hast du jetzt vor?

Fumar555 20.12.2014 05:58
ok, da ich mir dieses Jahr kein neues Betriebssystem oder Pc mehr leisten kann, würde ich mein Pc noch bis dahin weiterbenutzen.

Wie entferner ich jetzt diese Startseite/Werbung?

cosinus 22.12.2014 00:20
Nun, das Ende hast du ja lang genug verschlafen, da kommt es auf ein paar Wochen länger mit Windows XP auch nicht mehr an :D

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Fumar555 22.12.2014 07:55
AdwCleaner Logfile:
Code:
# AdwCleaner v4.106 - Bericht erstellt am 22/12/2014 um 07:37:48
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Benutzer-PC - USER-83DC2ED9CA
# Gestartet von : C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11112929637615051413
Ordner Gelöscht : C:\Programme\003
Ordner Gelöscht : C:\Programme\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\EZDownloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Optimizer Pro
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Datei Gelöscht : C:\WINDOWS\system32\drivers\netfilter.sys
Datei Gelöscht : C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\regsvr32.exe_log.txt

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v34.0.5 (x86 de)

[ztr7toii.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
[ztr7toii.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
[ztr7toii.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");

-\\ Google Chrome v39.0.2171.95

[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MAEA271D7-38FB-42DD-A09B-D001147B7961&SearchSource=58&CUI=&UM=5&UP=SPA92E764D-0910-4A02-8233-21C445F8F0F8&q={searchTerms}&SSPV=
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MAEA271D7-38FB-42DD-A09B-D001147B7961&SearchSource=58&CUI=&UM=5&UP=SPA92E764D-0910-4A02-8233-21C445F8F0F8&q={searchTerms}&SSPV=
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=20320&r=2014/12/18&hid=2892843822336835637&lg=EN&cc=DE&unqvl=72
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : nfengeggddojhakldhlpjdlddgkkjkdd
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : bbmegnmpleoagolcnjnejdacakedpcgd

-\\ Chromium v

[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MAEA271D7-38FB-42DD-A09B-D001147B7961&SearchSource=58&CUI=&UM=5&UP=SPA92E764D-0910-4A02-8233-21C445F8F0F8&q={searchTerms}&SSPV=
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MAEA271D7-38FB-42DD-A09B-D001147B7961&SearchSource=58&CUI=&UM=5&UP=SPA92E764D-0910-4A02-8233-21C445F8F0F8&q={searchTerms}&SSPV=
[C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=20320&r=2014/12/18&hid=2892843822336835637&lg=EN&cc=DE&unqvl=72

*************************

AdwCleaner[R0].txt - [6635 octets] - [22/12/2014 07:32:24]
AdwCleaner[S0].txt - [7385 octets] - [22/12/2014 07:37:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7445 octets] ##########
--- --- ---


[/CODE]



Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Microsoft Windows XP x86
Ran by Benutzer-PC on 22.12.2014 at  7:43:59,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ai_recyclebin"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\mozilla\firefox\profiles\ztr7toii.default\prefs.js

user_pref("extensions.Wmvnhcmrq45tgwSV.url", "hxxp://bloggergroupweb.info/sync2/?q=hfZ9ofV9CShEAen0rTaHrTaMg708BNmGWj8wmihGheDUojw9rjsFpda5qjkGqchIC7n0rjnFrTw5rdUErjsHtNhVCT94





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.12.2014 at  7:53:04,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2014
Ran by Benutzer-PC (administrator) on USER-83DC2ED9CA on 22-12-2014 07:55:42
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Loaded Profile: Benutzer-PC (Available profiles: Benutzer-PC)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-04] (AVAST Software)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [839680 2007-04-03] (Analog Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-583907252-1482476501-1801674531-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: sony.com/MediaGoDetector -> C:\Programme\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\searchplugins\yahoo-avast.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-15]

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-21]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-11]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-21]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-21]
CHR Extension: (IE Tab Multi) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea [2014-12-18]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-02-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-21]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-21]
CHR Extension: (BuYNsaeve) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blijidcckeiakjbeakodcinhkicdhhlb\ [2014-02-21]
CHR Extension: (BuYeNsavae) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fnancikhgaipcaommgnenckmhjbhgbbn\ [2014-02-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-04]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-04] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-21] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-08-04] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-08-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-08-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-08-04] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-11-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-08-04] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-08-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-08-04] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PID_0928; C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S4 IntelIde; No ImagePath
S3 jswmidin; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jswmidin.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-22 07:53 - 2014-12-22 07:53 - 00001138 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.txt
2014-12-22 07:43 - 2014-12-22 07:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-12-22 07:31 - 2014-12-22 07:37 - 00000000 ____D () C:\AdwCleaner
2014-12-21 10:39 - 2014-12-21 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\World of Gothic
2014-12-21 09:56 - 2014-12-21 09:56 - 00004096 _____ () C:\WINDOWS\d3dx.dat
2014-12-21 09:51 - 2014-12-21 09:51 - 00001629 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Gothic 2 Gold.lnk
2014-12-21 09:51 - 2014-12-21 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GOG.com
2014-12-21 09:41 - 2014-12-21 09:41 - 00000000 ____D () C:\GOG Games
2014-12-18 13:38 - 2014-12-18 13:55 - 00000049 _____ () C:\bmam.txt
2014-12-18 13:36 - 2014-12-18 13:54 - 00000049 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\mbam.txt
2014-12-18 12:48 - 2014-12-22 07:55 - 00000000 ____D () C:\FRST
2014-12-18 12:32 - 2014-12-18 12:57 - 00001209 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\bmn.txt
2014-12-18 11:52 - 2014-12-21 17:41 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-18 11:50 - 2014-12-18 11:50 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-18 11:50 - 2014-12-18 11:50 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-12-18 11:50 - 2014-12-18 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-18 11:50 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-18 11:50 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-18 11:31 - 2014-12-18 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\nokia
2014-12-18 09:55 - 2014-12-18 10:27 - 00000000 ____D () C:\Programme\YoutubeAAdBLLocke
2014-12-18 09:55 - 2014-12-18 09:55 - 00000000 ____D () C:\Programme\IE Tab Multi
2014-12-18 09:54 - 2014-12-18 09:54 - 00000000 ____D () C:\Programme\BuYNsaeve
2014-12-18 09:53 - 2014-12-18 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blijidcckeiakjbeakodcinhkicdhhlb
2014-12-18 09:48 - 2014-12-18 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fnancikhgaipcaommgnenckmhjbhgbbn
2014-12-18 09:39 - 2014-12-18 10:17 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2014-12-12 07:04 - 2014-12-12 07:07 - 00000000 ____D () C:\4bd432f7863d28c98002f948
2014-12-10 17:19 - 2014-12-10 17:19 - 03981488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-12-09 08:26 - 2014-12-09 08:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-30 09:04 - 2014-11-30 09:04 - 00085218 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\5.jpeg

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-22 07:56 - 2013-05-21 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp
2014-12-22 07:55 - 2013-12-22 10:39 - 00062464 ___SH () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Thumbs.db
2014-12-22 07:45 - 2014-01-15 17:52 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-12-22 07:42 - 2008-04-14 13:00 - 00012656 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-22 07:41 - 2013-05-21 12:48 - 01264696 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-22 07:40 - 2013-12-04 16:31 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-12-22 07:40 - 2013-12-04 16:31 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-22 07:39 - 2014-03-27 17:05 - 00000234 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-22 07:39 - 2014-02-21 18:34 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-22 07:39 - 2013-05-21 12:55 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-22 07:38 - 2013-05-21 12:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\Benutzer-PC\ntuser.ini
2014-12-22 07:38 - 2013-05-21 12:55 - 00032624 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-22 07:37 - 2013-05-21 13:37 - 00000000 ____D () C:\Programme
2014-12-22 07:19 - 2013-05-21 12:58 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-22 07:06 - 2014-02-21 18:34 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-22 07:03 - 2014-08-05 04:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Temp
2014-12-22 07:03 - 2014-05-10 09:27 - 00000684 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-12-21 18:07 - 2014-08-21 08:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-12-21 18:06 - 2013-05-21 12:58 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-21 18:06 - 2013-05-21 12:58 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-21 17:58 - 2013-05-21 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC
2014-12-21 10:39 - 2013-05-21 12:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme
2014-12-21 09:51 - 2013-05-21 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-19 20:03 - 2013-12-25 14:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-12-18 16:26 - 2013-05-21 14:19 - 00000000 ____D () C:\WINDOWS\Help
2014-12-18 14:03 - 2013-05-21 12:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Bilder
2014-12-18 13:15 - 2013-05-21 14:19 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-12-18 05:47 - 2014-04-21 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\beine
2014-12-12 07:04 - 2013-12-15 12:42 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-12 07:04 - 2013-12-05 22:11 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-10 06:51 - 2014-05-10 09:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-08 15:00 - 2014-03-27 17:05 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-11-30 13:03 - 2013-12-23 05:46 - 00068096 ___SH () C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\Thumbs.db
2014-11-29 17:27 - 2013-05-21 12:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Musik
2014-11-29 12:01 - 2014-10-28 09:46 - 00003584 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-24 09:12 - 2014-04-05 13:52 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-11-24 09:12 - 2013-12-03 15:47 - 00000000 ____D () C:\Programme\CCleaner
2014-11-22 05:46 - 2014-01-15 17:52 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Benutzer-PC\FiestaOnline.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-12-2014
Ran by Benutzer-PC at 2014-12-22 07:58:17
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.3.0 - Auslogics Labs Pty Ltd)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2021 - AVAST Software)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F4200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Fiesta Online DE (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\fiestaonline_de) (Version: 1.0.0.1 - Gamigo Games)
GOG.com Gothic 2 (HKLM\...\{3d344d8e-f703-4641-a27d-c1f3f034b2ab}.sdb) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Gothic 2 Gold (HKLM\...\GOGPACKGOTHIC2GOLD_is1) (Version: 2.0.0.8 - GOG.com)
GOTHIC2 - Die Rückkehr - 'System-Paket' (HKLM\...\GOTHIC2 - Die Rückkehr - 'System-Paket') (Version: 1.1 - World of Gothic RU © 2014)
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
Happy Cloud Client (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
IE Tab Multi (HKLM\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Media Go (HKLM\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony)
Media Go Network Downloader (HKLM\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.12.105.06300 (HKLM\...\{14BF28ED-011F-64B1-F830-A5D351E6ACDB}) (Version: 2.12.105.06300 - Sony)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Sony PC Companion 2.10.197 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6220 - Analog Devices)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
System Requirements Lab for Intel (HKLM\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TubeBox (HKLM\...\{dfba3ed5-70d7-4801-8429-7e77a5fb11ea}) (Version: 5.0.0.0 - Freetec)
TubeBox (Version: 5.0.0.0 - Freetec) Hidden
Unity Web Player (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XnView 2.22 (HKLM\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-583907252-1482476501-1801674531-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-583907252-1482476501-1801674531-1003_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\7625736bb\temp\silent hill 2 game(1).exe No File

==================== Restore Points  =========================

16-12-2014 08:37:23 Systemprüfpunkt
16-12-2014 08:37:24 Systemprüfpunkt
16-12-2014 08:37:25 Systemprüfpunkt
16-12-2014 08:37:27 Systemprüfpunkt
16-12-2014 08:37:26 Systemprüfpunkt
16-12-2014 08:37:28 Systemprüfpunkt
16-12-2014 08:37:29 Systemprüfpunkt
16-12-2014 08:37:29 Systemprüfpunkt
16-12-2014 08:37:30 Systemprüfpunkt
16-12-2014 08:37:31 Systemprüfpunkt
16-12-2014 08:37:32 Software Distribution Service 3.0
16-12-2014 08:37:33 Systemprüfpunkt
16-12-2014 08:37:34 Systemprüfpunkt
16-12-2014 08:37:35 Systemprüfpunkt
16-12-2014 08:37:35 Systemprüfpunkt
16-12-2014 08:37:36 Systemprüfpunkt
16-12-2014 08:37:37 Systemprüfpunkt
16-12-2014 08:37:39 Systemprüfpunkt
16-12-2014 08:37:40 Systemprüfpunkt
16-12-2014 08:37:41 Systemprüfpunkt
11-12-2014 16:03:51 Systemprüfpunkt
12-12-2014 07:03:50 Software Distribution Service 3.0
18-12-2014 06:11:28 Systemprüfpunkt
19-12-2014 10:30:52 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-15 17:52 - 2014-08-04 17:21 - 00301152 _____ () C:\Programme\AVAST Software\Avast\aswProperty.dll
2014-12-21 17:48 - 2014-12-21 17:48 - 02908160 _____ () C:\Programme\AVAST Software\Avast\defs\14122101\algo.dll
2014-01-15 17:52 - 2014-08-04 17:21 - 19329904 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2014-12-09 08:26 - 2014-12-09 08:26 - 03758192 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Benutzer-PC^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Advanced SystemCare 7 => "C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: Pando Media Booster => C:\Programme\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SoundMAX => "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-583907252-1482476501-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-583907252-1482476501-1801674531-1004 - Limited - Enabled)
Benutzer-PC (S-1-5-21-583907252-1482476501-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Benutzer-PC
Gast (S-1-5-21-583907252-1482476501-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-583907252-1482476501-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-583907252-1482476501-1801674531-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/22/2014 07:02:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 34.0.5.5443, fehlgeschlagenes Modul mozalloc.dll, Version 34.0.5.5443, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/22/2014 07:42:01 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (12/22/2014 07:40:40 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.

Error: (12/22/2014 07:37:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/22/2014 07:37:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/22/2014 04:32:58 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (12/22/2014 04:31:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.

Error: (12/21/2014 06:46:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (12/21/2014 06:45:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.

Error: (12/21/2014 04:46:11 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (12/21/2014 04:44:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.


Microsoft Office Sessions:
=========================
Error: (12/22/2014 07:02:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe34.0.5.5443mozalloc.dll34.0.5.544300001425


==================== Memory info ===========================

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 57%
Total physical RAM: 1014.04 MB
Available physical RAM: 433.97 MB
Total Pagefile: 2438.11 MB
Available Pagefile: 1973.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:41.9 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (VOLUME) (Fixed) (Total:1.28 GB) (Free:1.1 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: BA76BA76)
Partition 1: (Active) - (Size=73.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1.3 GB) - (Type=OF Extended)

==================== End Of Log ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:20 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19