Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7: Search Protect (https://www.trojaner-board.de/162837-windows-7-search-protect.html)

Caren 16.01.2015 11:08
Windows 7: Search Protect
 
Liebes Trojaner-Board-Team,

vorab einmal ein herzliches Dankeschön, dass es euch gibt! Mir ist heute der "search Protect" auf meinem Laptop aufgefallen, der mir bislang unbekannt ist und meine Suchmaschine hat sich von google auf websearches umgestellt. Daraufhin habe ich darüber im internet gelesen und mir SpyHunter 4 runtergeladen und meinen Laptop scannen lassen. Es wurden Bedrohungen gefunden wie zum Beispiel Adware.Remarkit, die ich allerdings nicht beheben kann, ohne für SpyHunter zu bezahlen. Ich würde mich freuen, wenn ihr mir dabei helfen könnt, diese Bedrohungen wieder los zu werden und ich mir das Kaufen des Programms somit ersparen kann :) Vielen Dank!

Liebe Grüße
Caren

schrauber 16.01.2015 11:27
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Caren 16.01.2015 12:03
Hi,

vielen Dank für Deine Antwort. Anbei die Log Files.
Ich hoffe, ich habe alles richtig gemacht und Du kannst damit etwas anfangen.

Liebe Grüße
Caren


FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2015 01
Ran by Caren (administrator) on CAREN-LAPTOP on 16-01-2015 11:45:24
Running from C:\Users\Caren\Downloads
Loaded Profiles: Caren (Available profiles: Caren)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\vVX3000.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(XTab system) C:\Program Files\XTab\ProtectService.exe
(SearchProtect) C:\Program Files\XTab\CmdShell.exe
(XTab system) C:\Program Files\XTab\HPNotify.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [VX3000] => C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [974432 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [2253112 2011-04-25] (Piriform Ltd)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1517520 2011-09-04] (TrueCrypt Foundation)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
BootExecute: dfboottime \??\C:\Windows\System32\dfboottime.cfgautocheck autochk *
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49791;https=127.0.0.1:49791
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> {DD7F60FD-E0BB-41DC-A46A-4F7CCA9165A6} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7PRFA_deDE411
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll (Thinknice Co. Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1421390668&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2529166573-4157391268-289345940-1000: bebomedia.com/OfferMosquitoIEHelper -> C:\Users\Caren\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Fast Start - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\faststartff@gmail.com [2014-10-21]
FF Extension: SparPilot - Gutscheine &amp; mehr... - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\sparpilot@sparpilot.com [2015-01-16]
FF Extension: Simple New Tab - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\snt@dotlabs.co.xpi [2013-12-16]
FF Extension: {bd1a8bd1-4150-47d4-82a1-bae342230d79} - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\{bd1a8bd1-4150-47d4-82a1-bae342230d79}.xpi [2015-01-16]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\quick_start@gmail.com
FF HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Caren\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [288120 2014-08-22] (Microsoft Corporation)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-16] (SysTool PasSame LIMITED) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15384 2014-01-07] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231800 2014-07-17] (Microsoft Corporation)
R1 MpKsl75835ff8; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E60CE919-06AC-4BE2-BE62-3A2853ED24D3}\MpKsl75835ff8.sys [39464 2015-01-16] (Microsoft Corporation)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2010-11-30] (TeamViewer GmbH)
S3 catchme; \??\C:\Users\Caren\AppData\Local\Temp\catchme.sys [X]
S3 RTL2832UBDA; system32\drivers\RTL2832UBDA.sys [X]
S3 RTL2832UUSB; System32\Drivers\RTL2832UUSB.sys [X]
S3 RTL2832U_IRHID; system32\DRIVERS\RTL2832U_IRHID.sys [X]
S3 StarOpen; No ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 11:45 - 2015-01-16 11:45 - 00016620 _____ () C:\Users\Caren\Downloads\FRST.txt
2015-01-16 11:44 - 2015-01-16 11:45 - 00000000 ____D () C:\FRST
2015-01-16 11:44 - 2015-01-16 11:44 - 01116672 _____ (Farbar) C:\Users\Caren\Downloads\FRST.exe
2015-01-16 11:40 - 2015-01-16 11:40 - 00000000 _____ () C:\Users\Caren\defogger_reenable
2015-01-16 08:32 - 2015-01-16 08:32 - 00002242 _____ () C:\Users\Caren\Desktop\SpyHunter.lnk
2015-01-16 08:32 - 2015-01-16 08:32 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-01-16 08:32 - 2015-01-16 08:32 - 00000000 ____D () C:\sh4ldr
2015-01-16 08:32 - 2015-01-16 08:32 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-01-16 08:31 - 2015-01-16 08:32 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2015-01-16 08:30 - 2015-01-16 08:31 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2015-01-16 08:29 - 2015-01-16 08:30 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Caren\Downloads\SpyHunter4.exe
2015-01-16 08:19 - 2015-01-16 08:19 - 00000280 _____ () C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
2015-01-16 08:19 - 2015-01-16 08:19 - 00000264 _____ () C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2015-01-16 08:19 - 2015-01-16 08:19 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\dll-files.com
2015-01-16 08:19 - 2015-01-16 08:19 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-16 08:19 - 2015-01-16 08:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files Fixer
2015-01-16 08:19 - 2015-01-16 08:19 - 00000000 ____D () C:\Program Files\Dll-Files.com Fixer
2015-01-16 08:19 - 2014-06-10 12:27 - 00017344 _____ (Dll-Files.com) C:\Windows\system32\roboot.exe
2015-01-16 08:18 - 2015-01-16 08:18 - 05344984 _____ (Dll-Files.com ) C:\Users\Caren\Downloads\dffsetup-binkw32.exe
2015-01-16 07:48 - 2015-01-16 07:48 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\dlg
2015-01-16 07:45 - 2015-01-16 07:45 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-16 07:44 - 2015-01-16 07:45 - 00000000 ____D () C:\Program Files\XTab
2015-01-16 07:44 - 2015-01-16 07:44 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-16 07:28 - 2015-01-16 11:27 - 00034095 ____N () C:\Windows\WindowsUpdate.log
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieUserList
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieSiteList
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieBrowserModeList
2015-01-16 06:59 - 2015-01-16 06:59 - 00001346 _____ () C:\Users\Public\Desktop\Myst V End of Ages spielen.lnk
2015-01-16 06:40 - 2015-01-16 06:40 - 00000000 ____D () C:\Users\Caren\AppData\Local\Myst V End of Ages
2015-01-16 06:34 - 2015-01-16 07:11 - 00007448 _____ () C:\Windows\vpd.properties
2015-01-14 16:21 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 16:21 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 16:21 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 16:21 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 16:21 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 16:21 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2014-12-18 10:23 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 11:18 - 2010-12-26 13:14 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-16 07:57 - 2011-03-13 14:54 - 00001019 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-16 07:57 - 2010-12-26 13:01 - 00001148 _____ () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-16 07:53 - 2010-12-26 13:45 - 00000000 ____D () C:\Program Files\WinRAR
2015-01-16 07:33 - 2009-07-14 05:34 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-16 07:33 - 2009-07-14 05:34 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-16 07:27 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2015-01-16 07:25 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-16 06:59 - 2012-12-29 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UBISOFT
2015-01-16 06:59 - 2012-12-29 14:44 - 00000000 ____D () C:\Program Files\UBISOFT
2015-01-16 06:39 - 2011-01-04 23:49 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-01-14 18:09 - 2013-08-14 17:14 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 18:02 - 2010-12-26 14:06 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-09 21:46 - 2010-12-26 13:04 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-07 18:50 - 2009-07-14 05:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-31 12:13 - 2010-12-26 13:09 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Caren\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-05 11:18

==================== End Of Log ============================
--- --- ---


Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2015 01
Ran by Caren at 2015-01-16 11:46:22
Running from C:\Users\Caren\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2521 - CDBurnerXP)
Cities of Earth 3D Screensaver v. 2.1 (HKLM\...\Cities of Earth 3D Screensaver_is1) (Version:  - Screenomania.com)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.04 - Piriform)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.21.123 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.2.1.2 - DivX, LLC)
Dll-Files Fixer (HKLM\...\Dll-Files Fixer_is1) (Version: 3.1.81 - Dll-Files.com)
Flight Simulator X (HKLM\...\RTMshadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM\...\SP1shadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version:  - )
Free YouTube to MP3 Converter version 3.12.49.1022 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.49.1022 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome Frame (HKLM\...\{CD4ABC29-0547-388C-B8BC-EF88333E5C2E}) (Version: 65.119.72 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript) (Version: 9.02 - Artifex Software Inc.)
GPL Ghostscript 9.01 (HKLM\...\GPL Ghostscript 9.01) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 en-US) (HKLM\...\Mozilla Firefox 26.0 (x86 en-US)) (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Myst IV - Revelation (HKLM\...\{96F702F3-7CA4-41B5-A70A-4F348DF99A9A}) (Version: 1 - )
Myst V End Of Ages (HKLM\...\1947ed9c549f680a9ed3f1fdbb9337a4) (Version:  - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Railroad Tycoon 3 (HKLM\...\{DE29025A-091F-4998-AD2D-24C84421190F}) (Version: 1.0 - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{455F074C-814E-4520-B69B-5584BD90400C}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
TeamViewer 6 Host (HKLM\...\TeamViewer 6 Host) (Version: 6.0.10344 - TeamViewer GmbH)
Texmaker (HKLM\...\Texmaker) (Version:  - )
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1 - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Center Edition MPEG Codec Plug-in (HKLM\...\{94F3D243-2006-4B2D-9160-C2A33F74BB84}) (Version:  - ArcSoft)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

14-01-2015 18:00:26 Windows Update
16-01-2015 08:06:09 MSXML 4.0 SP2 (KB954430) wird entfernt
16-01-2015 08:31:37 Installed SpyHunter
16-01-2015 11:17:06 Removed SpyHunter

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2014-02-25 22:41 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {052EFE90-1F29-4B19-97B5-105DB7EDFB94} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
Task: {110A1A08-BE4C-4C34-B219-BABA611B4222} - System32\Tasks\RDReminder => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
Task: {1337875E-B3C2-4167-ABE5-D2439D4C4681} - System32\Tasks\{8B2C8617-87A8-4162-992A-6AF9FFA2893C} => pcalua.exe -a C:\Users\Caren\Desktop\esetsmartinstaller_enu.exe -d C:\Users\Caren\Desktop
Task: {562A9A83-5759-46E1-8493-512F3B264FC3} - System32\Tasks\{3D2FC617-8972-4992-9B76-244EF41AAFBF} => C:\Program Files\Skype\\Phone\Skype.exe [2014-07-02] (Skype Technologies S.A.)
Task: {67CF79A2-8CC5-4DC2-8DA6-CC5DA090453A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8BCF3B1F-8F8E-4B65-B760-11F199365174} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
Task: {91F8005F-16AF-4DEF-AB67-8D1888C97024} - System32\Tasks\{94E16ECA-F060-48F7-BB43-DB5DFEB5CBFC} => pcalua.exe -a C:\Users\Caren\AppData\Roaming\awesomehp\UninstallManager.exe
Task: {9C6859FA-0F38-4C43-A564-0706FAD8EAC1} - System32\Tasks\{F953FA84-F3DF-47FD-942D-27090F6545F2} => pcalua.exe -a D:\DirectX\dxsetup.exe -d D:\DirectX
Task: {A7D2ADDB-C478-4B1A-B9BF-530FFACE10E6} - System32\Tasks\{2DF49988-BE76-43CE-B3E4-7C6AB398D038} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {AAECDF66-C2AB-4511-96FD-CC3D0320BA7A} - System32\Tasks\{7C92EF6B-F32F-4115-B00A-3443E6CB51AE} => pcalua.exe -a D:\win32\autorun\MystIV.exe -d D:\win32\autorun
Task: {AFD385FB-0120-4DFB-AB96-7632BC9B2868} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {BEE03FF6-9D2D-4EF8-8EDC-88BD667A85D3} - System32\Tasks\{1D78C0FB-DF11-49D8-B8F5-BAB284FAEF76} => pcalua.exe -a C:\Windows\system32\unredmon.exe
Task: {D3E9F269-4B74-45A4-8DC1-7EE8C20F5CA9} - System32\Tasks\{43B0B5B2-F546-458F-86D2-C9D578F01893} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {D90C0396-B444-4908-AE98-FD86D9AA46A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {E51544FE-BA67-4F45-B982-B69082C1B3A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {EE784766-7B7C-4B8A-B228-A51A1B1F95D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F46EE9C0-A490-4D84-B2A8-16C0959B0C27} - System32\Tasks\{86628C95-92A3-426E-BD53-6C7FD50FD161} => pcalua.exe -a D:\win32\autorun\Bin\demo32.exe -d D:\win32\autorun\Bin

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-12-26 13:20 - 2005-01-06 18:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-12 20:06 - 2013-12-12 20:07 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-12-15 12:23 - 2014-12-15 12:23 - 16843952 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-2529166573-4157391268-289345940-500 - Administrator - Disabled)
Caren (S-1-5-21-2529166573-4157391268-289345940-1000 - Administrator - Enabled) => C:\Users\Caren
Gast (S-1-5-21-2529166573-4157391268-289345940-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2529166573-4157391268-289345940-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Description: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/09/2015 09:46:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/09/2015 09:46:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/09/2015 09:46:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/07/2015 04:59:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/07/2015 04:59:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/07/2015 04:59:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/06/2015 11:45:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/06/2015 11:45:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/06/2015 11:45:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/06/2015 08:28:42 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (01/16/2015 07:25:41 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/16/2015 07:25:34 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/16/2015 07:25:34 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/16/2015 06:14:05 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/16/2015 06:14:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎16.‎01.‎2015 um 01:56:06 unerwartet heruntergefahren.

Error: (01/16/2015 06:13:57 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/16/2015 06:13:57 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/15/2015 01:49:12 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/15/2015 01:49:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎01.‎2015 um 13:47:36 unerwartet heruntergefahren.

Error: (01/15/2015 01:49:04 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Percentage of memory in use: 52%
Total physical RAM: 2038.46 MB
Available physical RAM: 977.04 MB
Total Pagefile: 4076.93 MB
Available Pagefile: 2513.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.31 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:29.36 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

schrauber 16.01.2015 12:09
Spyhunter gleich nochmal deinstallieren, das Ding ist Fake.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Caren 16.01.2015 13:15
SpyHunter habe ich deinstalliert.
Combofix hat den Scan allerdings schon gestartet, bevor ich auswählen konnte, wo es gespeichert werden soll und um einem Neustart wurde gar nicht gebeten. Habe ich aber trotz dem gemacht, ansonsten lief alles einwandfrei.

Lieben Gruß,
Caren

Code:
ComboFix 15-01-08.01 - Caren 16.01.2015  12:44:28.1.2 - x86
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.2038.1123 [GMT 1:00]
ausgeführt von:: c:\users\Caren\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
SP: Microsoft Security Essentials *Disabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-12-16 bis 2015-01-16  ))))))))))))))))))))))))))))))
.
.
2015-01-16 11:54 . 2015-01-16 11:54        --------        d-----w-        c:\users\Public\AppData\Local\temp
2015-01-16 11:54 . 2015-01-16 11:54        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-01-16 11:16 . 2015-01-16 11:16        62576        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{86A1BB5B-DCDE-4DEA-A39D-F1891FFDD9F7}\offreg.dll
2015-01-16 11:16 . 2015-01-16 11:16        39464        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{86A1BB5B-DCDE-4DEA-A39D-F1891FFDD9F7}\MpKsld7b0813b.sys
2015-01-16 11:13 . 2014-09-17 10:09        908840        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{78672C40-63B7-40DF-B102-0BE42BDFBD6D}\gapaengine.dll
2015-01-16 11:12 . 2014-12-02 11:01        9054624        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{86A1BB5B-DCDE-4DEA-A39D-F1891FFDD9F7}\mpengine.dll
2015-01-16 10:44 . 2015-01-16 10:47        --------        d-----w-        C:\FRST
2015-01-16 07:32 . 2015-01-16 07:32        --------        d-----w-        c:\program files\Enigma Software Group
2015-01-16 07:31 . 2015-01-16 11:24        --------        d-----w-        c:\windows\455F074C814E4520B69B5584BD90400C.TMP
2015-01-16 07:30 . 2015-01-16 07:31        --------        d-----w-        c:\program files\Common Files\Wise Installation Wizard
2015-01-16 07:19 . 2015-01-16 07:19        --------        d-----w-        c:\users\Caren\AppData\Roaming\dll-files.com
2015-01-16 07:19 . 2015-01-16 07:19        --------        d-----w-        c:\programdata\Logs
2015-01-16 07:19 . 2014-06-10 11:27        17344        ----a-w-        c:\windows\system32\roboot.exe
2015-01-16 07:19 . 2015-01-16 07:19        --------        d-----w-        c:\program files\Dll-Files.com Fixer
2015-01-16 06:48 . 2015-01-16 06:48        --------        d-----w-        c:\users\Caren\AppData\Roaming\dlg
2015-01-16 06:45 . 2015-01-16 06:45        --------        d-----w-        c:\programdata\IHProtectUpDate
2015-01-16 06:44 . 2015-01-16 06:45        --------        d-----w-        c:\program files\XTab
2015-01-16 06:44 . 2015-01-16 06:44        --------        d-----w-        c:\programdata\WindowsMangerProtect
2015-01-16 06:44 . 2015-01-16 06:58        --------        d-----w-        c:\users\Caren\AppData\Roaming\webssearches
2015-01-16 06:20 . 2015-01-16 06:20        --------        d-sh--w-        c:\users\Caren\AppData\Local\EmieUserList
2015-01-16 06:20 . 2015-01-16 06:20        --------        d-sh--w-        c:\users\Caren\AppData\Local\EmieSiteList
2015-01-16 06:20 . 2015-01-16 06:20        --------        d-sh--w-        c:\users\Caren\AppData\Local\EmieBrowserModeList
2015-01-16 05:40 . 2015-01-16 05:40        --------        d-----w-        c:\users\Caren\AppData\Local\Myst V End of Ages
2015-01-15 20:12 . 2014-12-02 11:01        9054624        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-01-14 15:21 . 2014-12-12 05:11        3971512        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2015-01-14 15:21 . 2014-12-12 05:11        3916728        ----a-w-        c:\windows\system32\ntoskrnl.exe
2015-01-14 15:21 . 2014-12-19 02:43        164864        ----a-w-        c:\windows\system32\profsvc.dll
2015-01-14 15:21 . 2014-12-11 17:47        46592        ----a-w-        c:\windows\system32\TSWbPrxy.exe
2015-01-14 15:21 . 2014-12-06 03:50        242688        ----a-w-        c:\windows\system32\nlasvc.dll
2015-01-14 15:21 . 2014-12-19 01:34        116224        ----a-w-        c:\windows\system32\drivers\mrxdav.sys
2014-12-18 09:23 . 2014-12-13 03:33        115712        ----a-w-        c:\windows\system32\ieUnatt.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-31 11:13 . 2010-12-26 12:09        249488        ------w-        c:\windows\system32\MpSigStub.exe
2014-12-15 11:23 . 2012-04-03 15:26        701616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-15 11:23 . 2011-08-19 18:12        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-04 04:38 . 2014-12-10 09:51        337920        ----a-w-        c:\windows\system32\generaltel.dll
2014-12-04 04:38 . 2014-12-10 09:51        610304        ----a-w-        c:\windows\system32\invagent.dll
2014-12-04 04:38 . 2014-12-10 09:51        315392        ----a-w-        c:\windows\system32\devinv.dll
2014-12-04 04:38 . 2014-12-10 09:51        728576        ----a-w-        c:\windows\system32\appraiser.dll
2014-12-04 04:38 . 2014-12-10 09:51        159744        ----a-w-        c:\windows\system32\aepic.dll
2014-12-04 04:38 . 2014-12-10 09:51        202752        ----a-w-        c:\windows\system32\aepdu.dll
2014-12-04 04:34 . 2014-12-10 09:51        873984        ----a-w-        c:\windows\system32\aeinv.dll
2014-12-01 23:28 . 2014-12-10 09:51        1160872        ----a-w-        c:\windows\system32\aitstatic.exe
2014-11-22 02:20 . 2014-12-10 09:51        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2014-11-22 02:20 . 2014-12-10 09:51        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-11-22 02:07 . 2014-12-10 09:51        501248        ----a-w-        c:\windows\system32\vbscript.dll
2014-11-22 02:07 . 2014-12-10 09:51        62464        ----a-w-        c:\windows\system32\iesetup.dll
2014-11-22 02:06 . 2014-12-10 09:51        47616        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-11-22 02:05 . 2014-12-10 09:51        64000        ----a-w-        c:\windows\system32\MshtmlDac.dll
2014-11-22 01:55 . 2014-12-10 09:51        102912        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-11-22 01:54 . 2014-12-10 09:51        620032        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-11-22 01:48 . 2014-12-10 09:51        667648        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-22 01:40 . 2014-12-10 09:51        60416        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-22 01:29 . 2014-12-10 09:51        4299264        ----a-w-        c:\windows\system32\jscript9.dll
2014-11-22 01:22 . 2014-12-10 09:51        2052096        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-11-22 01:21 . 2014-12-10 09:51        1155072        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2014-11-22 01:00 . 2014-12-10 09:51        1888256        ----a-w-        c:\windows\system32\wininet.dll
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL
2014-11-11 02:44 . 2014-12-10 09:51        1230336        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2014-11-11 02:44 . 2014-11-19 15:33        186880        ----a-w-        c:\windows\system32\pku2u.dll
2014-11-11 02:44 . 2014-11-19 15:33        550912        ----a-w-        c:\windows\system32\kerberos.dll
2014-11-11 01:32 . 2014-12-10 09:51        74752        ----a-w-        c:\windows\system32\drivers\tdx.sys
2014-11-08 02:45 . 2014-12-10 09:50        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-10-30 01:45 . 2014-12-10 09:50        155136        ----a-w-        c:\windows\system32\charmap.exe
2014-10-25 01:32 . 2014-11-12 15:46        67584        ----a-w-        c:\windows\system32\packager.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-04-25 2253112]
"TrueCrypt"="c:\program files\TrueCrypt\TrueCrypt.exe" [2011-09-04 1517520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2014-08-22 974432]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-01-17 421888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          dfboottime \??\c:\windows\System32\dfboottime.cfg\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56        152392        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
R2 WindowsMangerProtect;WindowsMangerProtect Service;c:\programdata\WindowsMangerProtect\ProtectWindowsManager.exe [2015-01-16 464384]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-07-17 95920]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2014-08-22 288120]
R3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys [x]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [x]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-09 1343400]
S1 MpKsld7b0813b;MpKsld7b0813b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{86A1BB5B-DCDE-4DEA-A39D-F1891FFDD9F7}\MpKsld7b0813b.sys [2015-01-16 39464]
S2 IHProtect Service;IHProtect Service;c:\program files\XTab\ProtectService.exe [2014-12-29 158864]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2301816]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-11-30 25088]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
Inhalt des "geplante Tasks" Ordners
.
2015-01-16 c:\windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
- c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2015-01-16 11:27]
.
2015-01-16 c:\windows\Tasks\DLL-Files.Com Fixer_Updates.job
- c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2015-01-16 11:27]
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-26 17:07]
.
2015-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-26 17:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
mStart Page = hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\
FF - prefs.js: browser.search.selectedEngine - webssearches
FF - prefs.js: browser.startup.homepage - hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
AddRemove-1947ed9c549f680a9ed3f1fdbb9337a4 - c:\program files\Ubisoft\Cyan Worlds\Myst V End Of Ages\_uninst\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-01-16  12:57:33
ComboFix-quarantined-files.txt  2015-01-16 11:57
.
Vor Suchlauf: 11 Verzeichnis(se), 31.557.107.712 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 31.051.726.848 Bytes frei
.
- - End Of File - - 57807AB735487086A243BF0C0EA0920E
DDC4773EEF68EF7FAC87CF9235395CAB

schrauber 16.01.2015 19:03
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Caren 16.01.2015 20:39
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 16.01.2015
Suchlauf-Zeit: 19:47:11
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.16.09
Rootkit Datenbank: v2015.01.14.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Caren

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 337339
Verstrichene Zeit: 14 Min, 29 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 4
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1440, Keine Aktion durch Benutzer, [53c6f008abdecd69fdbf4c1a738d946c]
PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, 436, Keine Aktion durch Benutzer, [db3e58a03b4e171f9b36fa0b11f17888]
PUP.Optional.XTab.A, C:\Program Files\XTab\CmdShell.exe, 512, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b]
PUP.Optional.XTab.A, C:\Program Files\XTab\HPNotify.exe, 392, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b]

Module: 9
PUP.Optional.XTab.A, C:\Program Files\XTab\BrowerWatchFF.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\BrowserAction.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\IeWatchDog.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],

Registrierungsschlüssel: 13
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Keine Aktion durch Benutzer, [53c6f008abdecd69fdbf4c1a738d946c],
PUP.Optional.XTab.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHProtect Service, Keine Aktion durch Benutzer, [db3e58a03b4e171f9b36fa0b11f17888],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Keine Aktion durch Benutzer, [b16855a30683e551af9330bf92707b85],
PUP.Optional.IHProtect.A, HKLM\SOFTWARE\IHProtect, Keine Aktion durch Benutzer, [29f09c5ce9a055e10cf2bdb21de68a76],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Keine Aktion durch Benutzer, [3edb5f9943460a2c39c2e307d3310df3],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Keine Aktion durch Benutzer, [61b8c731523738fe635c3a6e15eee51b],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [d5441adefb8eff371c8a8d495aaa02fe],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPTAB, Keine Aktion durch Benutzer, [6cadda1e87020a2c855e2e5703001ee2],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Keine Aktion durch Benutzer, [16034fa9cebb58dee8257902788bd729],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven Pro 1.2, Keine Aktion durch Benutzer, [c6533bbdc9c0a294a8b6f0a9867dc040],
PUP.Optional.HQVideo.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Profession-1.3, Keine Aktion durch Benutzer, [ed2c788090f90b2ba1f288685ea6718f],
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-2529166573-4157391268-289345940-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, Keine Aktion durch Benutzer, [57c21ddb870249ed7b4ca8d7758eae52],
PUP.Optional.Qone8, HKU\S-1-5-21-2529166573-4157391268-289345940-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [db3e5d9b99f075c1cfd62baba85cd52b],

Registrierungswerte: 3
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|quick_start@gmail.com, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\quick_start@gmail.com, Keine Aktion durch Benutzer, [7d9c53a58efb3bfb2059faaf9f6456aa]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPTAB|ptid, cvs2, Keine Aktion durch Benutzer, [6cadda1e87020a2c855e2e5703001ee2]
PUP.Optional.QuickStart.A, HKU\S-1-5-21-2529166573-4157391268-289345940-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Keine Aktion durch Benutzer, [36e3c434f6931620529696fdf60d7d83]

Registrierungsdaten: 3
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX),Keine Aktion durch Benutzer,[1108797fe2a795a1fc780d809174bc44]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Keine Aktion durch Benutzer,[ca4f1ddb5e2b7fb7f3a2dfb8e32229d7]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2529166573-4157391268-289345940-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX),Keine Aktion durch Benutzer,[7d9cf6020d7c2c0a21540e7f917454ac]

Ordner: 66
PUP.Optional.XTab.A, C:\Program Files\XTab, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\image, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\weather, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\en-US, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-419, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-ES, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-BE, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CA, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CH, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-FR, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-LU, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-CH, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-IT, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pl, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt-BR, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru-MO, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\tr-TR, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\vi-VI, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-CN, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-TW, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.WebsSearches.A, C:\Users\Caren\AppData\Roaming\webssearches, Keine Aktion durch Benutzer, [a0798771afdaed498e171e2043c0827e],
PUP.Optional.WebsSearches.A, C:\Users\Caren\AppData\Roaming\webssearches\log, Keine Aktion durch Benutzer, [a0798771afdaed498e171e2043c0827e],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include\tools, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\lib, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\module, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\pack, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\en, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\en-US, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\es, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\es-419, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-BE, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-CA, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-CH, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-LU, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\it, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\it-CH, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\pl, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\pt-BR, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\ru, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\ru-MO, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\tr, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\vi, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\zh-CN, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\zh-TW, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\defaults, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\defaults\preferences, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Keine Aktion durch Benutzer, [869333c5761383b36f7a7cd321e27c84],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Keine Aktion durch Benutzer, [869333c5761383b36f7a7cd321e27c84],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate, Keine Aktion durch Benutzer, [948525d3721776c017325a1343c0ad53],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update, Keine Aktion durch Benutzer, [948525d3721776c017325a1343c0ad53],

Dateien: 144
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Keine Aktion durch Benutzer, [53c6f008abdecd69fdbf4c1a738d946c],
PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, Keine Aktion durch Benutzer, [db3e58a03b4e171f9b36fa0b11f17888],
PUP.Optional.SupTab.A, C:\Program Files\XTab\SupTab.dll, Keine Aktion durch Benutzer, [71a8cc2cb1d887af763f5bda07f919e7],
PUP.Optional.XTab.A, C:\Program Files\XTab\uninstall.exe, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\BrowerWatchCH.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\BrowerWatchFF.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\BrowserAction.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\CmdShell.exe, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\conf, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\HPNotify.exe, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\IeWatchDog.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\install.data, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about_bk.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn_apply.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\close.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf.xml, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf_back.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\input_bk.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\logo.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\main.xml, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_1.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_2.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\rigth_arrow.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\settings.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\data.html, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\indexIE.html, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\indexIE8.html, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\main.css, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\ver.txt, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\arrow.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\default_add_logo.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\default_add_logo_hover.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\default_logo.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\googlelogo.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\googlelogo2.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\google_trends.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon128.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon16.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon48.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\loading.gif, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\logo32.ico, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\weather\0.png, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\common.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\ga.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\ie8.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\jquery-1.11.0.min.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\jquery.autocomplete.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\js.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\library.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit-ie8.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit2.0.js, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\en-US\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-419\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-ES\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-BE\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CA\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CH\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-FR\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-LU\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-CH\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-IT\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pl\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt-BR\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru-MO\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\tr-TR\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\vi-VI\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-CN\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-TW\messages.json, Keine Aktion durch Benutzer, [50c92cccb9d082b4ba4509667f84659b],
PUP.Optional.WebsSearches.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml, Keine Aktion durch Benutzer, [bb5e37c194f594a24b76792f56adb64a],
PUP.Optional.SimpleNewTab.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\snt@dotlabs.co.xpi, Keine Aktion durch Benutzer, [56c3fafeb9d0b77f8f9e09e837cd25db],
PUP.Optional.WebsSearches.A, C:\Users\Caren\AppData\Roaming\webssearches\UninstallManager.exe, Keine Aktion durch Benutzer, [a0798771afdaed498e171e2043c0827e],
PUP.Optional.WebsSearches.A, C:\Users\Caren\AppData\Roaming\webssearches\log\UninstallManager_2015-01-16[07-57-11-519].log, Keine Aktion durch Benutzer, [a0798771afdaed498e171e2043c0827e],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome.manifest, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\install.rdf, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\index.html, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\quick_start.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\quick_start.xul, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include\speed_dial.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include\tools\about_blank_hook.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include\tools\misc.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include\tools\popup_image_helper.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\include\tools\urlrequestor.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\js.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\lib\doT.min.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\module\search.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\module\stat.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\pack\ga.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\en\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\en-US\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\es\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\es-419\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-BE\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-CA\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-CH\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\fr-LU\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\it\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\it-CH\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\pl\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\pt-BR\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\ru\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\ru-MO\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\tr\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\vi\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\zh-CN\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\locale\zh-TW\locale.properties, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\default_logo.png, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\googlelogo.png, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\google_trends.png, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\icon.png, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\loading.gif, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\logo.png, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\newtab.ico, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\simple.css, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\chrome\skin\style.css, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\defaults\preferences\fvd.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\defaults\preferences\preferences.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\addonmanager.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\aes.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\config.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\dialogs.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\last_tab.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\misc.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\properties.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\remoterequest.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\restoreprefs.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.FastStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\extensions\faststartff@gmail.com\modules\settings.js, Keine Aktion durch Benutzer, [f029b543deaba096d0e0bb93d330c040],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Keine Aktion durch Benutzer, [869333c5761383b36f7a7cd321e27c84],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update\conf, Keine Aktion durch Benutzer, [948525d3721776c017325a1343c0ad53],
PUP.Optional.QuickStart.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), Keine Aktion durch Benutzer,[24f5ad4b8cfdef47718504cc19ec5ba5]
PUP.Optional.WebsSearches.A, C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX");), Keine Aktion durch Benutzer,[28f1fafeb0d90234666cf9d838cd6b95]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Code:
# AdwCleaner v4.107 - Bericht erstellt am 16/01/2015 um 20:20:36
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Caren - CAREN-LAPTOP
# Gestartet von : C:\Users\Caren\Downloads\AdwCleaner_4.107.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : WindowsMangerProtect
Dienst Gelöscht : IHProtect Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\Program Files\XTab
Ordner Gelöscht : C:\Users\Caren\AppData\Roaming\awesomehp
Ordner Gelöscht : C:\Users\Caren\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\faststartff@gmail.com
[!] Ordner Gelöscht : C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\snt@dotlabs.co.xpi
Ordner Gelöscht : C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\sparpilot@sparpilot.com
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Caren\daemonprocess.txt
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Tasks ] *****

Task Gelöscht : Desk 365 RunAsStdUser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\bebomedia.com/OfferMosquitoIEHelper
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Plasmoo
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Re_Markit
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Taronja

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (en-US)

[aw0rv8eo.default-1386451836177\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[aw0rv8eo.default-1386451836177\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
[aw0rv8eo.default-1386451836177\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "webssearches");
[aw0rv8eo.default-1386451836177\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1421390680&from=cvs2&uid=HITACHIXHTS541612J9SA00_SB3D01EWGV4PBLGV4PBLX");
[aw0rv8eo.default-1386451836177\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[aw0rv8eo.default-1386451836177\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

AdwCleaner[R0].txt - [4175 octets] - [16/01/2015 20:18:21]
AdwCleaner[S0].txt - [3936 octets] - [16/01/2015 20:20:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3996 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Professional x86
Ran by Caren on 16.01.2015 at 20:25:45,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Caren\AppData\Roaming\mozilla\firefox\profiles\aw0rv8eo.default-1386451836177\minidumps [73 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.01.2015 at 20:27:59,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2015 01
Ran by Caren (administrator) on CAREN-LAPTOP on 16-01-2015 20:34:11
Running from C:\Users\Caren\Downloads
Loaded Profiles: Caren (Available profiles: Caren)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\vVX3000.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [VX3000] => C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [974432 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [2253112 2011-04-25] (Piriform Ltd)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1517520 2011-09-04] (TrueCrypt Foundation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
BootExecute: dfboottime \??\C:\Windows\System32\dfboottime.cfgautocheck autochk *
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2529166573-4157391268-289345940-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49791;https=127.0.0.1:49791
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> {DD7F60FD-E0BB-41DC-A46A-4F7CCA9165A6} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7PRFA_deDE411
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Extension: {bd1a8bd1-4150-47d4-82a1-bae342230d79} - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\{bd1a8bd1-4150-47d4-82a1-bae342230d79}.xpi [2015-01-16]
FF HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Caren\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [288120 2014-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231800 2014-07-17] (Microsoft Corporation)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2010-11-30] (TeamViewer GmbH)
S3 catchme; \??\C:\Users\Caren\AppData\Local\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 RTL2832UBDA; system32\drivers\RTL2832UBDA.sys [X]
S3 RTL2832UUSB; System32\Drivers\RTL2832UUSB.sys [X]
S3 RTL2832U_IRHID; system32\DRIVERS\RTL2832U_IRHID.sys [X]
S3 StarOpen; No ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 20:34 - 2015-01-16 20:34 - 00011828 _____ () C:\Users\Caren\Downloads\FRST.txt
2015-01-16 20:28 - 2015-01-16 20:28 - 00001074 _____ () C:\Users\Caren\Desktop\JRT.txt
2015-01-16 20:25 - 2015-01-16 20:25 - 01707939 _____ (Thisisu) C:\Users\Caren\Downloads\JRT.exe
2015-01-16 20:23 - 2015-01-16 20:23 - 00004076 _____ () C:\Users\Caren\Desktop\AdwCleaner[S0].txt
2015-01-16 20:18 - 2015-01-16 20:20 - 00000000 ____D () C:\AdwCleaner
2015-01-16 20:17 - 2015-01-16 20:17 - 02191360 _____ () C:\Users\Caren\Downloads\AdwCleaner_4.107.exe
2015-01-16 20:11 - 2015-01-16 20:11 - 00045232 _____ () C:\Users\Caren\Desktop\mbam.txt
2015-01-16 19:46 - 2015-01-16 19:47 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-16 19:44 - 2015-01-16 19:44 - 00001060 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-16 19:44 - 2015-01-16 19:44 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2015-01-16 19:44 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-16 19:44 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-16 19:44 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-16 19:42 - 2015-01-16 19:43 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Caren\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-16 14:10 - 2015-01-16 14:10 - 05911327 _____ () C:\Users\Caren\Downloads\Windows6.1-KB2670838-x86.msu
2015-01-16 13:01 - 2015-01-16 20:22 - 00001118 _____ () C:\Windows\PFRO.log
2015-01-16 13:01 - 2015-01-16 20:22 - 00000112 _____ () C:\Windows\setupact.log
2015-01-16 13:01 - 2015-01-16 13:01 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-16 12:57 - 2015-01-16 12:57 - 00013356 _____ () C:\ComboFix.txt
2015-01-16 12:40 - 2015-01-16 12:40 - 05609736 ____R (Swearware) C:\Users\Caren\Downloads\ComboFix.exe
2015-01-16 12:31 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-16 12:31 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-16 12:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-16 12:27 - 2015-01-16 12:57 - 00000000 ____D () C:\Qoobox
2015-01-16 11:44 - 2015-01-16 20:34 - 00000000 ____D () C:\FRST
2015-01-16 11:44 - 2015-01-16 11:44 - 01116672 _____ (Farbar) C:\Users\Caren\Downloads\FRST.exe
2015-01-16 11:40 - 2015-01-16 11:40 - 00000000 _____ () C:\Users\Caren\defogger_reenable
2015-01-16 08:32 - 2015-01-16 08:32 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-01-16 08:31 - 2015-01-16 12:24 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2015-01-16 08:30 - 2015-01-16 08:31 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2015-01-16 08:29 - 2015-01-16 08:30 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Caren\Downloads\SpyHunter4.exe
2015-01-16 08:19 - 2015-01-16 12:51 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-16 08:18 - 2015-01-16 08:18 - 05344984 _____ (Dll-Files.com ) C:\Users\Caren\Downloads\dffsetup-binkw32.exe
2015-01-16 07:48 - 2015-01-16 07:48 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\dlg
2015-01-16 07:28 - 2015-01-16 20:27 - 00115014 _____ () C:\Windows\WindowsUpdate.log
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieUserList
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieSiteList
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieBrowserModeList
2015-01-16 06:59 - 2015-01-16 06:59 - 00001346 _____ () C:\Users\Public\Desktop\Myst V End of Ages spielen.lnk
2015-01-16 06:40 - 2015-01-16 06:40 - 00000000 ____D () C:\Users\Caren\AppData\Local\Myst V End of Ages
2015-01-16 06:34 - 2015-01-16 07:11 - 00007448 _____ () C:\Windows\vpd.properties
2015-01-14 16:21 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 16:21 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 16:21 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 16:21 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 16:21 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 16:21 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2014-12-18 10:23 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 20:30 - 2009-07-14 05:34 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-16 20:30 - 2009-07-14 05:34 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-16 20:22 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-16 20:18 - 2010-12-26 13:14 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-16 18:00 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2015-01-16 12:55 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-01-16 12:33 - 2010-12-26 13:45 - 00000000 ____D () C:\Program Files\WinRAR
2015-01-16 12:27 - 2012-02-15 19:14 - 00000000 ____D () C:\Windows\ERDNT
2015-01-16 07:57 - 2011-03-13 14:54 - 00001019 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-16 07:57 - 2010-12-26 13:01 - 00001148 _____ () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-16 06:59 - 2012-12-29 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UBISOFT
2015-01-16 06:59 - 2012-12-29 14:44 - 00000000 ____D () C:\Program Files\UBISOFT
2015-01-16 06:39 - 2011-01-04 23:49 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-01-14 18:09 - 2013-08-14 17:14 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 18:02 - 2010-12-26 14:06 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-09 21:46 - 2010-12-26 13:04 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-07 18:50 - 2009-07-14 05:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-31 12:13 - 2010-12-26 13:09 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Caren\AppData\Local\Temp\Quarantine.exe
C:\Users\Caren\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-16 16:44

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2015 01
Ran by Caren at 2015-01-16 20:34:40
Running from C:\Users\Caren\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2521 - CDBurnerXP)
Cities of Earth 3D Screensaver v. 2.1 (HKLM\...\Cities of Earth 3D Screensaver_is1) (Version:  - Screenomania.com)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.04 - Piriform)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.21.123 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.2.1.2 - DivX, LLC)
Flight Simulator X (HKLM\...\RTMshadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM\...\SP1shadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version:  - )
Free YouTube to MP3 Converter version 3.12.49.1022 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.49.1022 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome Frame (HKLM\...\{CD4ABC29-0547-388C-B8BC-EF88333E5C2E}) (Version: 65.119.72 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript) (Version: 9.02 - Artifex Software Inc.)
GPL Ghostscript 9.01 (HKLM\...\GPL Ghostscript 9.01) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 en-US) (HKLM\...\Mozilla Firefox 26.0 (x86 en-US)) (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Myst IV - Revelation (HKLM\...\{96F702F3-7CA4-41B5-A70A-4F348DF99A9A}) (Version: 1 - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Railroad Tycoon 3 (HKLM\...\{DE29025A-091F-4998-AD2D-24C84421190F}) (Version: 1.0 - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
TeamViewer 6 Host (HKLM\...\TeamViewer 6 Host) (Version: 6.0.10344 - TeamViewer GmbH)
Texmaker (HKLM\...\Texmaker) (Version:  - )
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1 - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Center Edition MPEG Codec Plug-in (HKLM\...\{94F3D243-2006-4B2D-9160-C2A33F74BB84}) (Version:  - ArcSoft)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

14-01-2015 18:00:26 Windows Update
16-01-2015 08:06:09 MSXML 4.0 SP2 (KB954430) wird entfernt
16-01-2015 08:31:37 Installed SpyHunter
16-01-2015 11:17:06 Removed SpyHunter
16-01-2015 12:19:19 Removed SpyHunter

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2014-02-25 22:41 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1337875E-B3C2-4167-ABE5-D2439D4C4681} - System32\Tasks\{8B2C8617-87A8-4162-992A-6AF9FFA2893C} => pcalua.exe -a C:\Users\Caren\Desktop\esetsmartinstaller_enu.exe -d C:\Users\Caren\Desktop
Task: {562A9A83-5759-46E1-8493-512F3B264FC3} - System32\Tasks\{3D2FC617-8972-4992-9B76-244EF41AAFBF} => C:\Program Files\Skype\\Phone\Skype.exe [2014-07-02] (Skype Technologies S.A.)
Task: {67CF79A2-8CC5-4DC2-8DA6-CC5DA090453A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {91F8005F-16AF-4DEF-AB67-8D1888C97024} - System32\Tasks\{94E16ECA-F060-48F7-BB43-DB5DFEB5CBFC} => pcalua.exe -a C:\Users\Caren\AppData\Roaming\awesomehp\UninstallManager.exe
Task: {9C6859FA-0F38-4C43-A564-0706FAD8EAC1} - System32\Tasks\{F953FA84-F3DF-47FD-942D-27090F6545F2} => pcalua.exe -a D:\DirectX\dxsetup.exe -d D:\DirectX
Task: {A7D2ADDB-C478-4B1A-B9BF-530FFACE10E6} - System32\Tasks\{2DF49988-BE76-43CE-B3E4-7C6AB398D038} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {AAECDF66-C2AB-4511-96FD-CC3D0320BA7A} - System32\Tasks\{7C92EF6B-F32F-4115-B00A-3443E6CB51AE} => pcalua.exe -a D:\win32\autorun\MystIV.exe -d D:\win32\autorun
Task: {AFD385FB-0120-4DFB-AB96-7632BC9B2868} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {BEE03FF6-9D2D-4EF8-8EDC-88BD667A85D3} - System32\Tasks\{1D78C0FB-DF11-49D8-B8F5-BAB284FAEF76} => pcalua.exe -a C:\Windows\system32\unredmon.exe
Task: {D3E9F269-4B74-45A4-8DC1-7EE8C20F5CA9} - System32\Tasks\{43B0B5B2-F546-458F-86D2-C9D578F01893} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {E51544FE-BA67-4F45-B982-B69082C1B3A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {EE784766-7B7C-4B8A-B228-A51A1B1F95D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F46EE9C0-A490-4D84-B2A8-16C0959B0C27} - System32\Tasks\{86628C95-92A3-426E-BD53-6C7FD50FD161} => pcalua.exe -a D:\win32\autorun\Bin\demo32.exe -d D:\win32\autorun\Bin

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-12-26 13:20 - 2005-01-06 18:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-12 20:06 - 2013-12-12 20:07 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-2529166573-4157391268-289345940-500 - Administrator - Disabled)
Caren (S-1-5-21-2529166573-4157391268-289345940-1000 - Administrator - Enabled) => C:\Users\Caren
Gast (S-1-5-21-2529166573-4157391268-289345940-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2529166573-4157391268-289345940-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Description: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Percentage of memory in use: 42%
Total physical RAM: 2038.46 MB
Available physical RAM: 1162.18 MB
Total Pagefile: 4076.93 MB
Available Pagefile: 2906.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:27.46 GB) NTFS
Drive d: (Myst V EOA) (CDROM) (Total:1.63 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 77777777)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 17.01.2015 12:29

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Caren 17.01.2015 18:54
Ohje da hat ESET wohl noch was gefunden. Ist denn nun alles wieder runter? :)

Lieben Gruß
Caren

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=4b4fe9c797a95f4db2bfbe9690e1994e
# engine=22016
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-17 05:32:27
# local_time=2015-01-17 06:32:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 11150627 115697151 0 0
# scanned=135739
# found=6
# cleaned=0
# scan_time=6010
sh=EEAF6ECD24DE592CF93A2CAE458696092E95E0FE ft=1 fh=91033ff7caa81cc6 vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\SupTab.dll.vir"
sh=AF36570D737043FEBEC5FA3DDB416A4CF5FDFBE9 ft=1 fh=c71c0011100f33aa vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=3EEBEE39C7831D3BDEBC295D4ED57A300796967B ft=1 fh=1545cf8e0ce7ca0c vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=6D81FA7D007BC3B2D81E47B600D579CF0D57A12B ft=1 fh=7f4d19fda0ce8bad vn="Variante von Win32/InstallCore.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Caren\Downloads\AudioConverterSetup.exe"
sh=B81622A5B9BB23083D90FAD77D0D5EEF7B6E6A8A ft=1 fh=295a60c62ef2fe00 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Caren\Downloads\dffsetup-binkw32.exe"
sh=BED7A7438D6ECED85D3EEE60E7E0B82D488BE9D6 ft=1 fh=9425cacc83ad77c4 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Caren\Downloads\FreeYouTubeDownload.exe"
Code:
Results of screen317's Security Check version 0.99.93 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 Java 7 Update 51 
 Java version 32-bit out of Date!
 Adobe Flash Player        16.0.0.235 
 Adobe Reader XI 
 Mozilla Firefox 26.0 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2015 01
Ran by Caren (administrator) on CAREN-LAPTOP on 17-01-2015 18:47:17
Running from C:\Users\Caren\Downloads
Loaded Profiles: Caren (Available profiles: Caren)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\vVX3000.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [VX3000] => C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [974432 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [2253112 2011-04-25] (Piriform Ltd)
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1517520 2011-09-04] (TrueCrypt Foundation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
BootExecute: dfboottime \??\C:\Windows\System32\dfboottime.cfgautocheck autochk *
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2529166573-4157391268-289345940-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49791;https=127.0.0.1:49791
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> {DD7F60FD-E0BB-41DC-A46A-4F7CCA9165A6} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7PRFA_deDE411
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2529166573-4157391268-289345940-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Extension: {bd1a8bd1-4150-47d4-82a1-bae342230d79} - C:\Users\Caren\AppData\Roaming\Mozilla\Firefox\Profiles\aw0rv8eo.default-1386451836177\Extensions\{bd1a8bd1-4150-47d4-82a1-bae342230d79}.xpi [2015-01-16]
FF HKU\S-1-5-21-2529166573-4157391268-289345940-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Caren\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [288120 2014-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231800 2014-07-17] (Microsoft Corporation)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2010-11-30] (TeamViewer GmbH)
S3 catchme; \??\C:\Users\Caren\AppData\Local\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 RTL2832UBDA; system32\drivers\RTL2832UBDA.sys [X]
S3 RTL2832UUSB; System32\Drivers\RTL2832UUSB.sys [X]
S3 RTL2832U_IRHID; system32\DRIVERS\RTL2832U_IRHID.sys [X]
S3 StarOpen; No ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 18:42 - 2015-01-17 18:42 - 00000000 ____D () C:\Users\Caren\Downloads\FRST-OlderVersion
2015-01-17 18:41 - 2015-01-17 18:41 - 00000895 _____ () C:\Users\Caren\Desktop\checkup.txt
2015-01-17 16:36 - 2015-01-17 16:36 - 00852504 _____ () C:\Users\Caren\Downloads\SecurityCheck.exe
2015-01-17 11:08 - 2015-01-17 18:00 - 00069589 _____ () C:\Windows\WindowsUpdate.log
2015-01-16 20:34 - 2015-01-17 18:47 - 00011983 _____ () C:\Users\Caren\Downloads\FRST.txt
2015-01-16 20:34 - 2015-01-17 18:44 - 00017794 _____ () C:\Users\Caren\Downloads\Addition.txt
2015-01-16 20:25 - 2015-01-16 20:25 - 01707939 _____ (Thisisu) C:\Users\Caren\Downloads\JRT.exe
2015-01-16 20:18 - 2015-01-16 20:20 - 00000000 ____D () C:\AdwCleaner
2015-01-16 20:17 - 2015-01-16 20:17 - 02191360 _____ () C:\Users\Caren\Downloads\AdwCleaner_4.107.exe
2015-01-16 19:46 - 2015-01-16 19:47 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-16 19:44 - 2015-01-16 19:44 - 00001060 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-16 19:44 - 2015-01-16 19:44 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2015-01-16 19:44 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-16 19:44 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-16 19:44 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-16 19:42 - 2015-01-16 19:43 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Caren\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-16 14:10 - 2015-01-16 14:10 - 05911327 _____ () C:\Users\Caren\Downloads\Windows6.1-KB2670838-x86.msu
2015-01-16 12:57 - 2015-01-16 12:57 - 00013356 _____ () C:\ComboFix.txt
2015-01-16 12:40 - 2015-01-16 12:40 - 05609736 ____R (Swearware) C:\Users\Caren\Downloads\ComboFix.exe
2015-01-16 12:31 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-16 12:31 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-16 12:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-16 12:31 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-16 12:27 - 2015-01-16 12:57 - 00000000 ____D () C:\Qoobox
2015-01-16 11:44 - 2015-01-17 18:47 - 00000000 ____D () C:\FRST
2015-01-16 11:44 - 2015-01-17 18:42 - 01117696 _____ (Farbar) C:\Users\Caren\Downloads\FRST.exe
2015-01-16 11:40 - 2015-01-16 11:40 - 00000000 _____ () C:\Users\Caren\defogger_reenable
2015-01-16 08:32 - 2015-01-16 08:32 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-01-16 08:31 - 2015-01-16 12:24 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2015-01-16 08:30 - 2015-01-16 08:31 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2015-01-16 08:19 - 2015-01-16 12:51 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-16 08:18 - 2015-01-16 08:18 - 05344984 _____ (Dll-Files.com ) C:\Users\Caren\Downloads\dffsetup-binkw32.exe
2015-01-16 07:48 - 2015-01-16 07:48 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\dlg
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieUserList
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieSiteList
2015-01-16 07:20 - 2015-01-16 07:20 - 00000000 __SHD () C:\Users\Caren\AppData\Local\EmieBrowserModeList
2015-01-16 06:40 - 2015-01-16 06:40 - 00000000 ____D () C:\Users\Caren\AppData\Local\Myst V End of Ages
2015-01-16 06:34 - 2015-01-16 07:11 - 00007448 _____ () C:\Windows\vpd.properties
2015-01-14 16:21 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 16:21 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 16:21 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 16:21 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 16:21 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 16:21 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2014-12-18 10:23 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 18:18 - 2010-12-26 13:14 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-17 16:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2015-01-17 16:34 - 2011-03-11 15:50 - 00000000 ____D () C:\Users\Caren\Desktop\Spiele
2015-01-17 11:14 - 2009-07-14 05:34 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-17 11:14 - 2009-07-14 05:34 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-17 11:06 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-16 12:55 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-01-16 12:33 - 2010-12-26 13:45 - 00000000 ____D () C:\Program Files\WinRAR
2015-01-16 12:27 - 2012-02-15 19:14 - 00000000 ____D () C:\Windows\ERDNT
2015-01-16 07:57 - 2011-03-13 14:54 - 00001019 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-16 07:57 - 2010-12-26 13:01 - 00001148 _____ () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-16 06:59 - 2012-12-29 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UBISOFT
2015-01-16 06:59 - 2012-12-29 14:44 - 00000000 ____D () C:\Program Files\UBISOFT
2015-01-16 06:39 - 2011-01-04 23:49 - 00000000 ____D () C:\Users\Caren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-01-14 18:09 - 2013-08-14 17:14 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 18:02 - 2010-12-26 14:06 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-09 21:46 - 2010-12-26 13:04 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-07 18:50 - 2009-07-14 05:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-31 12:13 - 2010-12-26 13:09 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======
2014-10-01 18:35 - 2014-10-14 12:26 - 0006144 _____ () C:\Users\Caren\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-12-26 14:14 - 2010-12-26 14:14 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Some content of TEMP:
====================
C:\Users\Caren\AppData\Local\Temp\Quarantine.exe
C:\Users\Caren\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-16 16:44

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-01-2015 01
Ran by Caren at 2015-01-17 18:47:56
Running from C:\Users\Caren\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2521 - CDBurnerXP)
Cities of Earth 3D Screensaver v. 2.1 (HKLM\...\Cities of Earth 3D Screensaver_is1) (Version:  - Screenomania.com)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.04 - Piriform)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.21.123 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.2.1.2 - DivX, LLC)
Flight Simulator X (HKLM\...\RTMshadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM\...\SP1shadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version:  - )
Free YouTube to MP3 Converter version 3.12.49.1022 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.49.1022 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome Frame (HKLM\...\{CD4ABC29-0547-388C-B8BC-EF88333E5C2E}) (Version: 65.119.72 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript) (Version: 9.02 - Artifex Software Inc.)
GPL Ghostscript 9.01 (HKLM\...\GPL Ghostscript 9.01) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 en-US) (HKLM\...\Mozilla Firefox 26.0 (x86 en-US)) (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Myst IV - Revelation (HKLM\...\{96F702F3-7CA4-41B5-A70A-4F348DF99A9A}) (Version: 1 - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Railroad Tycoon 3 (HKLM\...\{DE29025A-091F-4998-AD2D-24C84421190F}) (Version: 1.0 - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
TeamViewer 6 Host (HKLM\...\TeamViewer 6 Host) (Version: 6.0.10344 - TeamViewer GmbH)
Texmaker (HKLM\...\Texmaker) (Version:  - )
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1 - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Center Edition MPEG Codec Plug-in (HKLM\...\{94F3D243-2006-4B2D-9160-C2A33F74BB84}) (Version:  - ArcSoft)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2529166573-4157391268-289345940-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

14-01-2015 18:00:26 Windows Update
16-01-2015 08:06:09 MSXML 4.0 SP2 (KB954430) wird entfernt
16-01-2015 08:31:37 Installed SpyHunter
16-01-2015 11:17:06 Removed SpyHunter
16-01-2015 12:19:19 Removed SpyHunter

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2014-02-25 22:41 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1337875E-B3C2-4167-ABE5-D2439D4C4681} - System32\Tasks\{8B2C8617-87A8-4162-992A-6AF9FFA2893C} => pcalua.exe -a C:\Users\Caren\Desktop\esetsmartinstaller_enu.exe -d C:\Users\Caren\Desktop
Task: {562A9A83-5759-46E1-8493-512F3B264FC3} - System32\Tasks\{3D2FC617-8972-4992-9B76-244EF41AAFBF} => C:\Program Files\Skype\\Phone\Skype.exe [2014-07-02] (Skype Technologies S.A.)
Task: {67CF79A2-8CC5-4DC2-8DA6-CC5DA090453A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {91F8005F-16AF-4DEF-AB67-8D1888C97024} - System32\Tasks\{94E16ECA-F060-48F7-BB43-DB5DFEB5CBFC} => pcalua.exe -a C:\Users\Caren\AppData\Roaming\awesomehp\UninstallManager.exe
Task: {9C6859FA-0F38-4C43-A564-0706FAD8EAC1} - System32\Tasks\{F953FA84-F3DF-47FD-942D-27090F6545F2} => pcalua.exe -a D:\DirectX\dxsetup.exe -d D:\DirectX
Task: {A7D2ADDB-C478-4B1A-B9BF-530FFACE10E6} - System32\Tasks\{2DF49988-BE76-43CE-B3E4-7C6AB398D038} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {AAECDF66-C2AB-4511-96FD-CC3D0320BA7A} - System32\Tasks\{7C92EF6B-F32F-4115-B00A-3443E6CB51AE} => pcalua.exe -a D:\win32\autorun\MystIV.exe -d D:\win32\autorun
Task: {AFD385FB-0120-4DFB-AB96-7632BC9B2868} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {BEE03FF6-9D2D-4EF8-8EDC-88BD667A85D3} - System32\Tasks\{1D78C0FB-DF11-49D8-B8F5-BAB284FAEF76} => pcalua.exe -a C:\Windows\system32\unredmon.exe
Task: {D3E9F269-4B74-45A4-8DC1-7EE8C20F5CA9} - System32\Tasks\{43B0B5B2-F546-458F-86D2-C9D578F01893} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {E51544FE-BA67-4F45-B982-B69082C1B3A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {EE784766-7B7C-4B8A-B228-A51A1B1F95D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F46EE9C0-A490-4D84-B2A8-16C0959B0C27} - System32\Tasks\{86628C95-92A3-426E-BD53-6C7FD50FD161} => pcalua.exe -a D:\win32\autorun\Bin\demo32.exe -d D:\win32\autorun\Bin

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-12-26 13:20 - 2005-01-06 18:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-12 20:06 - 2013-12-12 20:07 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-2529166573-4157391268-289345940-500 - Administrator - Disabled)
Caren (S-1-5-21-2529166573-4157391268-289345940-1000 - Administrator - Enabled) => C:\Users\Caren
Gast (S-1-5-21-2529166573-4157391268-289345940-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2529166573-4157391268-289345940-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Description: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (01/17/2015 00:19:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (01/17/2015 11:06:18 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/17/2015 11:06:07 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/17/2015 11:06:07 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/16/2015 11:36:09 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Percentage of memory in use: 48%
Total physical RAM: 2038.46 MB
Available physical RAM: 1040.83 MB
Total Pagefile: 4076.93 MB
Available Pagefile: 3033.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:26.65 GB) NTFS
Drive d: (Sims3EP04) (CDROM) (Total:4.93 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 77777777)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 17.01.2015 23:33
Java und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Caren\Downloads\AudioConverterSetup.exe

C:\Users\Caren\Downloads\dffsetup-binkw32.exe

C:\Users\Caren\Downloads\FreeYouTubeDownload.exe
BootExecute: dfboottime \??\C:\Windows\System32\dfboottime.cfgautocheck autochk *
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49791;https=127.0.0.1:49791
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Caren 18.01.2015 13:33
Hi,

vielen Dank für Deine schnelle Hilfe! Ich habe jetzt alles erledigt und keine Fragen mehr :)

Lieben Gruß
Caren

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-01-2015 01
Ran by Caren at 2015-01-18 13:22:02 Run:1
Running from C:\Users\Caren\Downloads
Loaded Profiles: Caren (Available profiles: Caren)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Users\Caren\Downloads\AudioConverterSetup.exe

C:\Users\Caren\Downloads\dffsetup-binkw32.exe

C:\Users\Caren\Downloads\FreeYouTubeDownload.exe
BootExecute: dfboottime \??\C:\Windows\System32\dfboottime.cfgautocheck autochk *
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2529166573-4157391268-289345940-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49791;https=127.0.0.1:49791
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Emptytemp:
*****************

C:\Users\Caren\Downloads\AudioConverterSetup.exe => Moved successfully.
C:\Users\Caren\Downloads\dffsetup-binkw32.exe => Moved successfully.
C:\Users\Caren\Downloads\FreeYouTubeDownload.exe => Moved successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Value was restored successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-2529166573-4157391268-289345940-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
esgiguard => Service deleted successfully.
EmptyTemp: => Removed 78.9 MB temporary data.


The system needed a reboot.

==== End of Fixlog 13:22:08 ====

schrauber 18.01.2015 16:26
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19