Windows Vista: SoftwareUpdater.Ui.exe mit Free System Utilities auf Laptop geholt? !

supus · 06.09.2013, 18:54

Hallo und guten Abend zusammen,

habe seit dem Download von Free System Utilities einen Schädling namens Software.Updater.Ui.exe mit drauf.
Dieser springt jedesmal beim Hochfahren des Rechners mit an, aber ich drücke ihn jedesmal wieder weg.
Leider ist das mit der Zeit sehr nervig. Kann man da irgendwas dagegen machen?
Ausserdem springen oftmals auch Fenster mit Werbung auf,die ich auch immer gleich wieder wegdrücke.
Auch sind in Foren immer wieder mal Worte farbig geschrieben und unterstrichen, und wenn man mit dem Pfeil draufgeht, öffnet sich auch ein kleines Fenster mit irgendwelchem Schmarrn.
Gestern abend ging gar nichts mehr, da kam ich weder ins Internet, noch konnte ich meine e-mails abrufen. Hängt das auch mit diesem Fehler zusammen?

Ich würde mich freuen, wenn mir jemand helfen könnte.

Bis jetzt habe ich die Punkte 1 - 2 aus Ihrer Anleitung gemacht. Punkt 3 ging nicht mehr, da sich GMER unter dem Scan ausgeschaltet hat, und ich das mit dem abgesicherten Modus nicht zusammengebracht habe (bei mir öffnet sich kein kleines schwarzes Fenster).

Nun versuche ich mal Ihnen die Logfiles zu posten:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:18 on 06/09/2013 (Uschi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

der Nächste:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Uschi (administrator) on USCHI-PC on 06-09-2013 08:20:36
Running from C:\Users\Uschi\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-08-21] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1833504 2008-08-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 28
HKCU\...\Run: [Google Update] - C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-26] (Google Inc.)
MountPoints2: {24497842-09c2-11df-8611-0021855530f1} - H:\start.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q={searchTerms}
SearchScopes: HKCU - DefaultScope {926F3687-7F4C-41ED-955E-018A21722D9B} URL = hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q={searchTerms}
SearchScopes: HKCU - {208FCEF1-F711-441F-ACAB-ABF883A63EE3} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=si_de-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {926F3687-7F4C-41ED-955E-018A21722D9B} URL = hxxp://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q={searchTerms}
BHO: Plus-HD-2.4 - {11111111-1111-1111-1111-110311341134} - C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-bho.dll (Plus HD)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  No File
BHO: MyPlayCity Toolbar BHO - {D496B221-52BB-4DA7-B5E7-4442022F207D} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKLM - MyPlayCity Toolbar - {648ADDE1-369B-4868-A419-0B67EBFD8F73} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -MyPlayCity Toolbar - {648ADDE1-369B-4868-A419-0B67EBFD8F73} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.11.1

FireFox:
========
FF ProfilePath: C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default
FF user.js: detected! => C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\user.js
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\ad80235d-5e5a-4a1d-a891-51b66a3e70f8@8f877d80-6977-415f-ac14-b52043838c19.com
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin/npUrlAdvisor.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin/online_banking_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\plugin/content_blocker_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin/npABPlugin.dll (Kaspersky Lab ZAO)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Google Update) - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (YouTube) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0
CHR Extension: (Plus-HD-2.4) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmbfiljpkaijkdifoaacbpallpfkkf\1.24.48_0
CHR Extension: (Virtual Keyboard) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0
CHR Extension: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Anti-Banner) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-09-01] ()
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S2 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [165376 2010-10-08] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-04-23] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-12-08] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-12-08] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-10-08] ()
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2011-12-16] (TeamViewer GmbH)
S3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [333824 2008-08-23] (Realtek Semiconductor Corporation                           )
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1748352 2008-06-10] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-04-23] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:17 - 2013-09-06 08:17 - 00000863 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-06 08:16 - 2013-09-06 08:16 - 01081729 _____ (Farbar) C:\Users\Uschi\Downloads\FRST.exe
2013-09-06 08:12 - 2013-09-06 08:19 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-01 11:24 - 2013-09-01 11:36 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:19 - 2013-09-01 12:12 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:13 - 2013-09-06 05:22 - 00001182 _____ C:\Windows\Tasks\Plus-HD-2.4-updater.job
2013-09-01 11:13 - 2013-09-06 05:21 - 00001186 _____ C:\Windows\Tasks\Plus-HD-2.4-codedownloader.job
2013-09-01 11:13 - 2013-09-06 05:21 - 00001086 _____ C:\Windows\Tasks\Plus-HD-2.4-enabler.job
2013-09-01 11:12 - 2013-09-06 05:25 - 00001880 _____ C:\Windows\Tasks\Plus-HD-2.4-chromeinstaller.job
2013-09-01 11:12 - 2013-09-06 05:21 - 00001806 _____ C:\Windows\Tasks\Plus-HD-2.4-firefoxinstaller.job
2013-09-01 11:12 - 2013-09-01 11:13 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 13:01 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:10 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:58 - 2013-09-01 10:59 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:39 - 2013-09-01 10:40 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-09-01 10:30 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-01 10:27 - 2013-09-01 11:08 - 00000000 ____D C:\Users\Uschi\AppData\Local\DownloadGuide
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-28 20:06 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-17 20:16 - 2013-09-01 10:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 07:51 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 07:51 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 07:51 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 07:51 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 07:51 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 07:51 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 07:51 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 07:51 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 07:51 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 05:26 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 05:26 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 05:26 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 05:26 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 05:26 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 05:26 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 05:26 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 05:26 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 05:26 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:19 - 2013-09-06 08:12 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:17 - 2013-09-06 08:17 - 00000863 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-06 08:16 - 2013-09-06 08:16 - 01081729 _____ (Farbar) C:\Users\Uschi\Downloads\FRST.exe
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:12 - 2008-11-22 15:55 - 00000000 ____D C:\Users\Uschi
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-06 07:55 - 2012-08-27 07:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-06 07:53 - 2012-12-08 09:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-09-06 07:46 - 2012-09-26 10:32 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job
2013-09-06 07:40 - 2012-09-26 18:03 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Skype
2013-09-06 06:54 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-06 06:54 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-06 06:53 - 2012-09-26 10:32 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job
2013-09-06 06:53 - 2008-10-07 13:32 - 00056959 _____ C:\ProgramData\nvModes.001
2013-09-06 05:59 - 2012-09-26 10:45 - 00002088 _____ C:\Users\Uschi\Desktop\Google Chrome.lnk
2013-09-06 05:25 - 2013-09-01 11:12 - 00001880 _____ C:\Windows\Tasks\Plus-HD-2.4-chromeinstaller.job
2013-09-06 05:22 - 2013-09-01 11:13 - 00001182 _____ C:\Windows\Tasks\Plus-HD-2.4-updater.job
2013-09-06 05:21 - 2013-09-01 11:13 - 00001186 _____ C:\Windows\Tasks\Plus-HD-2.4-codedownloader.job
2013-09-06 05:21 - 2013-09-01 11:13 - 00001086 _____ C:\Windows\Tasks\Plus-HD-2.4-enabler.job
2013-09-06 05:21 - 2013-09-01 11:12 - 00001806 _____ C:\Windows\Tasks\Plus-HD-2.4-firefoxinstaller.job
2013-09-06 05:02 - 2008-11-22 15:45 - 01182017 _____ C:\Windows\WindowsUpdate.log
2013-09-06 04:54 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-06 04:54 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-01 13:01 - 2013-09-01 11:11 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 12:22 - 2008-01-21 04:47 - 00763050 _____ C:\Windows\PFRO.log
2013-09-01 12:12 - 2013-09-01 11:19 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:36 - 2013-09-01 11:24 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:32 - 2012-09-27 07:53 - 00000000 ____D C:\Users\Uschi\Desktop\Spiele
2013-09-01 11:13 - 2013-09-01 11:12 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:11 - 2013-09-01 11:10 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 11:08 - 2013-09-01 10:27 - 00000000 ____D C:\Users\Uschi\AppData\Local\DownloadGuide
2013-09-01 10:59 - 2013-09-01 10:58 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:40 - 2013-09-01 10:39 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-09-01 10:30 - 2013-08-17 20:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ____D C:\ProgramData\Skype
2013-08-26 19:10 - 2010-11-01 19:26 - 00000000 ____D C:\Users\Uschi\AppData\Local\CrashDumps
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-22 20:41 - 2008-11-22 16:13 - 00002665 _____ C:\Users\Uschi\Desktop\Microsoft Office Excel 2003.lnk
2013-08-22 17:32 - 2010-05-03 21:03 - 00000000 ____D C:\Users\Uschi\Documents\Rezepte
2013-08-21 19:01 - 2012-04-26 21:35 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 19:01 - 2011-11-01 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-19 04:46 - 2012-04-25 05:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 07:55 - 2013-06-27 20:49 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak
2013-08-14 06:05 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 05:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 05:37 - 2013-07-18 06:35 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 05:35 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 05:32 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-08-13 08:38 - 2013-09-01 10:30 - 00032328 _____ C:\Windows\Launcher.exe

Files to move or delete:
====================
C:\ProgramData\nvModes.dat
C:\Users\Seefried\AppData\Local\Temp\7zS8C76.tmp\SymNRT.exe
C:\Users\Seefried\AppData\Local\Temp\60F4.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-06 05:00

==================== End Of Log ============================

--- --- ---

und der 3.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013
Ran by Uschi at 2013-09-06 08:23:30
Running from C:\Users\Uschi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

3 in 1: Match 3
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Agere Systems HDA Modem
Bluetooth Stack for Windows by Toshiba (Version: v6.00.11)
BurnRecovery (Version: 1.0.0.00710)
CDBurnerXP (Version: 4.2.7.1849)
Cradle of Persia
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.2010.6.23)
DHTML Editing Component (Version: 6.02.0001)
Diamantenfee 2 (VOLLVERSION)
Farm Frenzy - Frische Fische
Farm Frenzy - Helden der Vikinger
Farm Frenzy 2
Farm Frenzy 3
Farm Frenzy 3 - Madagaskar
FarmFrenzy
FarmFrenzy Pizza Party
Free System Utilities (Version: 1.1.0.142)
Free SystemUtilities (Version: 1.1.0.142)
G DATA Logox4 Speechengine
Google Chrome (HKCU Version: 29.0.1547.66)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.2.183.39)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 33 (Version: 6.0.330)
Jewel Master
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Magic Encyclopedia
Mein eigener Bauernhof
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Motorola SM56 Data Fax Modem
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSI Software Install (Version: 1.0.8.0630)
NVIDIA Drivers
OpenAL
PDF24 Creator 5.3.0
Plus-HD-2.4 (Version: 1.27.153.6)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5689)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Software Informer 1.0 BETA
System Control Manager (Version: 2.209.1106.005.10)
TeamViewer 7 (Version: 7.0.14563)
Turbo Lister 2 (Version: 2.0.0)
Turbo Lister 2 (Version: 2.00.0000)
Turtle Odyssey 2
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
USB 2.0 Camera (Version: 5.8.45001.1)
Windows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0) (Version: 04/29/2008 2.5.0.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
 

==================== Restore Points  =========================

22-08-2013 10:17:25 Geplanter Prüfpunkt
23-08-2013 03:50:43 Windows Update
28-08-2013 18:07:04 Windows Update
31-08-2013 08:31:18 Geplanter Prüfpunkt
01-09-2013 08:37:44 Clever Privacy
01-09-2013 08:52:50 Clever Privacy
01-09-2013 09:10:20 Free System Utilities
01-09-2013 09:20:18 Free System Utilities
01-09-2013 09:31:18 Free System Utilities 01.09.2013 11:31:14
01-09-2013 09:42:10 TuneUp Utilities 2012 wird entfernt
01-09-2013 09:43:48 TuneUp Utilities Language Pack (de-DE) wird entfernt
02-09-2013 10:07:10 Geplanter Prüfpunkt
05-09-2013 03:50:09 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0A4F66DA-413C-43F9-A3FA-6594E8D0154D} - System32\Tasks\Plus-HD-2.4-updater => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-updater.exe [2013-09-01] (Plus HD)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F830DA9-1AD5-4A28-97F9-164849462E84} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {32469DEB-8067-4763-94ED-248D6D084DE2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5F638D-77C3-4687-8B6B-2C48B38407C5} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-09-04] ()
Task: {42B0BAAC-A1B0-4FF1-9B2A-D36D097E3C52} - System32\Tasks\Freemium1ClickMaint => C:\Users\Uschi\Downloads\1Click.exe
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {67E7AD7C-7417-4097-89E5-C67F5622E5C2} - System32\Tasks\Plus-HD-2.4-codedownloader => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-codedownloader.exe [2013-09-01] (Plus HD)
Task: {7394E19B-32EE-47E2-9ABE-30AAF968D43D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.)
Task: {89FFFDB6-FDB3-4EB3-B1D8-43F41A87FE36} - System32\Tasks\Plus-HD-2.4-enabler => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-enabler.exe [2013-09-01] (Plus HD)
Task: {98719250-8E0C-4369-98A5-AB29720C29C1} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {9D0B9287-3329-4DB7-99D0-2F1987DBE614} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-16] ()
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A87F561E-D113-4BFA-A97F-3654923256BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {B504BE95-0C26-45AC-B9CF-BF9CCB72A388} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {B902B790-9E01-48DC-BC96-F66F49B57FDC} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {C541378D-871A-462F-8D44-1EBD04854CC3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {D22E097B-C9BC-405C-9BC5-C1068CF451C2} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {D33A669D-EAD5-4235-BD7B-729C4391DF5E} - System32\Tasks\Plus-HD-2.4-firefoxinstaller => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-firefoxinstaller.exe [2013-09-01] (Plus HD)
Task: {E16E49B6-4580-4E45-B57B-96098733DEE0} - System32\Tasks\Google Updater and Installer => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.)
Task: {E181610D-8E9F-43A4-8FD3-846B936FDE2F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EF649942-57EA-4472-A8C6-3F75F11275C1} - System32\Tasks\Plus-HD-2.4-chromeinstaller => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-chromeinstaller.exe [2013-09-01] (Plus HD)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-chromeinstaller.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-codedownloader.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-enabler.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-firefoxinstaller.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-updater.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-updater.exe

==================== Loaded Modules (whitelisted) =============

2008-07-19 21:53 - 2008-07-19 21:53 - 05885952 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00159672 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\prremote.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00369080 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\prloader.dll
2008-05-24 02:55 - 2008-05-24 02:55 - 00573440 _____ (TOSHIBA) C:\Windows\system32\TosBtShell.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00164792 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\shellex.dll
2008-07-19 21:53 - 2008-07-19 21:53 - 00458752 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2012-08-17 22:40 - 2013-06-18 10:21 - 00083648 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ushata.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00013240 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpinit.dll
2012-08-17 22:38 - 2013-04-23 17:37 - 00828096 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpmain.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00097720 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\fssync.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00147896 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\DumpWriter.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00611768 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\service.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00110008 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\nfio.ppl
2012-08-17 22:41 - 2012-08-17 22:41 - 00021432 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\fsdrvplg.ppl
2012-08-17 22:41 - 2012-08-17 22:41 - 00038840 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\winreg.ppl
2012-08-17 22:41 - 2012-12-20 19:12 - 00045576 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\pxstub.ppl
2012-08-17 22:41 - 2013-02-26 07:01 - 01329008 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\params.ppl
2012-08-17 22:38 - 2012-08-17 22:38 - 01108408 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\app_core_legacy.dll
2012-08-17 22:39 - 2012-12-20 19:11 - 00609288 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\key_value_storage.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00254392 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\eka_meta.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00253368 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\updater_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00126904 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\content_filtering_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00256440 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\am_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00434616 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ac_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00362936 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\app_core_meta.dll
2012-08-17 22:39 - 2012-12-08 10:17 - 00825784 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\product_metainfo.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00208824 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\plugins_meta.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00297400 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ksn_meta.dll
2012-08-17 22:40 - 2013-04-23 17:37 - 00238272 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ucp_meta.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00183224 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\klifpp_meta.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00097720 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\instrumental_meta.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00395192 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\storage.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00036280 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpservice.dll
2012-08-17 22:41 - 2013-02-26 07:00 - 04885872 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpgui.ppl
2012-08-17 22:39 - 2012-08-17 22:39 - 02321336 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtCore4.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 02289080 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtDeclarative4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 01296824 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtScript4.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00182200 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtSql4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 07269816 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtGui4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 02051512 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtNetwork4.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00479160 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00963000 _____ (IBM Corporation and others) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\icuuc40.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 02962360 _____ (IBM Corporation and others) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\icudt40.dll
2012-08-17 22:41 - 2012-12-08 10:17 - 02162616 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\basegui.ppl
2012-08-17 22:41 - 2013-02-26 07:01 - 00041328 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\thpimpl.ppl
2012-08-17 22:39 - 2012-08-17 22:39 - 00085944 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\memmon.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00657336 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\localization_manager.dll
2012-08-17 22:39 - 2012-12-08 10:17 - 00288696 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\parental_control_gui.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00018360 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\hashmd5.ppl
2012-08-17 22:40 - 2012-08-17 22:40 - 00034232 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qgif4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00036792 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qico4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00189368 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qjpeg4.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00088504 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\propmap.ppl
2013-03-06 20:12 - 2013-02-19 11:53 - 00057384 _____ (Geek Software GmbH) C:\Program Files\PDF24\Settings.dll
2013-03-06 20:12 - 2013-02-19 11:53 - 00395304 _____ (Geek Software GmbH) C:\Program Files\PDF24\NotifyIcon.dll
2013-03-06 20:12 - 2013-02-19 11:53 - 00047144 _____ (Geek Software GmbH) C:\Program Files\PDF24\Language.dll
2013-03-06 20:12 - 2013-02-19 11:53 - 00382504 _____ (Geek Software GmbH) C:\Program Files\PDF24\About.dll
2011-05-10 07:01 - 2011-03-03 17:40 - 00542720 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2011-05-10 07:01 - 2011-03-03 17:40 - 00458752 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcSpecfc.DLL
2012-08-17 22:39 - 2012-08-17 22:39 - 00522168 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\mcou.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00097208 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\mapiedk.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00207800 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\remote_eka_prague_loader.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00076728 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\mailmsg.ppl
2012-08-17 22:39 - 2012-08-17 22:39 - 00351160 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\office_antivirus.dll
2006-11-02 12:25 - 2009-04-11 00:28 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\unidrvui.dll
2006-11-02 12:25 - 2009-04-11 00:28 - 00779264 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
2013-08-17 20:16 - 2013-08-17 20:17 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00299960 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com\components\anti_banner_native_proxy.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\TEMP:71FA8B7F

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2013 04:56:03 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 07:48:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 04:36:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 01:20:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 05:54:14 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 05:42:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2013 04:41:24 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 00:24:39 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:48:57 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:34:58 AM) (Source: Perflib) (User: )
Description: PolicyAgent


System errors:
=============
Error: (09/06/2013 04:57:04 AM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%3

Error: (09/06/2013 04:56:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/06/2013 04:54:38 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (09/05/2013 08:23:58 PM) (Source: Service Control Manager) (User: )
Description: 30000Netman

Error: (09/05/2013 07:49:44 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/05/2013 07:49:43 PM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%3

Error: (09/05/2013 07:47:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (09/05/2013 04:38:04 AM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%3

Error: (09/05/2013 04:37:20 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/05/2013 04:35:31 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126


Microsoft Office Sessions:
=========================
Error: (09/06/2013 04:56:03 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 07:48:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 04:36:58 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 01:20:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 05:54:14 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 05:42:18 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2013 04:41:24 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 00:24:39 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:48:57 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:34:58 AM) (Source: Perflib)(User: )
Description: PolicyAgent


CodeIntegrity Errors:
===================================
  Date: 2013-09-06 08:22:54.548
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:53.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:52.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:52.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:51.287
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:50.492
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:49.665
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:48.822
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:47.980
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:47.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 2814.37 MB
Available physical RAM: 1465.79 MB
Total Pagefile: 8977.41 MB
Available Pagefile: 7374.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.75 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:126.95 GB) (Free:75.18 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:97.66 GB) (Free:93.36 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:8.27 GB) (Free:0.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: C1B1D849)
Partition 1: (Active) - (Size=127 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

so, das war erst mal Alles

ich hoffe, das hilft Ihnen schon mal weiter

schrauber · 06.09.2013, 18:59

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

supus · 06.09.2013, 22:14

Ich schäm mich zwar, das jetzt zu fragen, aber da ich mich nicht sehr gut auskenne, bleibt mir nichts anderes übrig.

-Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.-

was gehört denn da alles dazu?
Kaspersky? Windows Firewall? windows Defender?

Hab einfach mal windows defender und Kaspersky ausgeschaltet ;-)

und nun kommt die Logfile von Combofix:

Code:

ATTFilter

ComboFix 13-09-06.01 - Uschi 06.09.2013  21:17:03.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2814.1290 [GMT 2:00]
ausgeführt von:: c:\users\Uschi\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\windows\system32\tmp931A.tmp
c:\windows\system32\tmp94D0.tmp
c:\windows\system32\tmpB26D.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-06 bis 2013-09-06  ))))))))))))))))))))))))))))))
.
.
2013-09-06 19:26 . 2013-09-06 19:27	--------	d-----w-	c:\users\Uschi\AppData\Local\temp
2013-09-06 19:26 . 2013-09-06 19:26	--------	d-----w-	c:\users\Seefried\AppData\Local\temp
2013-09-06 19:26 . 2013-09-06 19:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-06 06:20 . 2013-09-06 06:20	--------	d-----w-	C:\FRST
2013-09-05 03:51 . 2013-08-06 07:28	7166848	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{36E0245E-E25C-4FE3-9C9C-63756CA8D829}\mpengine.dll
2013-09-01 09:24 . 2013-09-01 09:36	--------	d-----w-	c:\users\Uschi\AppData\Local\Freemium
2013-09-01 09:12 . 2013-09-01 09:13	--------	d-----w-	c:\program files\Plus-HD-2.4
2013-09-01 09:11 . 2013-09-01 09:11	--------	d-----w-	c:\programdata\FreeSystemUtilities
2013-09-01 09:11 . 2013-09-01 09:11	--------	d-----w-	c:\program files\Covus Freemium
2013-09-01 09:10 . 2013-09-01 09:11	--------	d-----w-	c:\programdata\Package Cache
2013-09-01 08:39 . 2013-09-01 08:40	--------	d-----w-	c:\program files\SoftwareUpdater
2013-09-01 08:30 . 2013-08-13 06:38	32328	----a-w-	c:\windows\Launcher.exe
2013-09-01 08:27 . 2013-09-01 09:08	--------	d-----w-	c:\users\Uschi\AppData\Local\DownloadGuide
2013-09-01 07:55 . 2013-09-01 07:55	--------	d-----w-	c:\program files\Common Files\Skype
2013-08-28 18:06 . 2013-08-02 04:09	1548288	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-14 03:26 . 2013-07-10 09:47	783360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-08-14 03:26 . 2013-07-08 04:20	172544	----a-w-	c:\windows\system32\wintrust.dll
2013-08-14 03:26 . 2013-07-08 04:16	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-08-14 03:26 . 2013-07-08 04:16	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-14 03:26 . 2013-07-08 04:16	992768	----a-w-	c:\windows\system32\crypt32.dll
2013-08-14 03:26 . 2013-06-15 13:22	15872	----a-w-	c:\windows\system32\icaapi.dll
2013-08-14 03:26 . 2013-06-15 11:23	24064	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2013-08-14 03:26 . 2013-07-17 19:41	2048	----a-w-	c:\windows\system32\tzres.dll
2013-08-14 03:26 . 2013-07-08 04:55	3551680	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-14 03:26 . 2013-07-09 12:10	1205168	----a-w-	c:\windows\system32\ntdll.dll
2013-08-14 03:26 . 2013-07-08 04:55	3603904	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-08-14 03:26 . 2013-07-05 04:53	905664	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 17:01 . 2012-04-26 19:35	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-21 17:01 . 2011-11-01 15:01	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-24 15:14 . 2013-06-24 15:14	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-24 15:14 . 2012-06-21 12:40	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-24 15:14 . 2012-02-22 13:57	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-18 08:21 . 2012-06-08 10:38	44000	----a-w-	c:\windows\system32\drivers\kltdi.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-21 6265376]
"Skytel"="Skytel.exe" [2008-08-21 1833504]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-12-08 356376]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-02-19 162856]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
"Google Update"="c:\users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"Skype"="c:\program files\Skype\Phone\Skype.exe" /minimized /regrun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"SMSERIAL"=c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"MGSysCtrl"=c:\program files\System Control Manager\MGSysCtrl.exe
"ITSecMng"=%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PWTOAPOW
*Deregistered* - pwtoapow
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 17:01]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job
- c:\users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26 08:32]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job
- c:\users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26 08:32]
.
2013-09-06 c:\windows\Tasks\Plus-HD-2.4-chromeinstaller.job
- c:\program files\Plus-HD-2.4\Plus-HD-2.4-chromeinstaller.exe [2013-09-01 09:20]
.
2013-09-06 c:\windows\Tasks\Plus-HD-2.4-codedownloader.job
- c:\program files\Plus-HD-2.4\Plus-HD-2.4-codedownloader.exe [2013-09-01 09:21]
.
2013-09-06 c:\windows\Tasks\Plus-HD-2.4-enabler.job
- c:\program files\Plus-HD-2.4\Plus-HD-2.4-enabler.exe [2013-09-01 09:21]
.
2013-09-06 c:\windows\Tasks\Plus-HD-2.4-firefoxinstaller.job
- c:\program files\Plus-HD-2.4\Plus-HD-2.4-firefoxinstaller.exe [2013-09-01 09:20]
.
2013-09-06 c:\windows\Tasks\Plus-HD-2.4-updater.job
- c:\program files\Plus-HD-2.4\Plus-HD-2.4-updater.exe [2013-09-01 09:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:tabs
uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
mStart Page = about:tabs
mSearch Bar = hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.11.1
FF - ProfilePath - c:\users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{D496B221-52BB-4DA7-B5E7-4442022F207D} - (no file)
Toolbar-{648ADDE1-369B-4868-A419-0B67EBFD8F73} - (no file)
WebBrowser-{648ADDE1-369B-4868-A419-0B67EBFD8F73} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Farm Frenzy - Frische Fische - g:\progra~1\PURPLE~1\FARMFR~2\UNWISE.EXE
AddRemove-Farm Frenzy - Helden der Vikinger - g:\spiele\FARMFR~1\UNWISE.EXE
AddRemove-Farm Frenzy 2 - g:\spiele\FARMFR~3\UNWISE.EXE
AddRemove-Farm Frenzy 3 - g:\spiele\FARMFR~1\UNWISE.EXE
AddRemove-Farm Frenzy 3 - Madagaskar - g:\progra~1\PURPLE~1\FARMFR~3\UNWISE.EXE
AddRemove-FarmFrenzy - g:\spiele\FARMFR~2\UNWISE.EXE
AddRemove-FarmFrenzy Pizza Party - g:\progra~1\PURPLE~1\FARMFR~1\UNWISE.EXE
AddRemove-Magic Encyclopedia - g:\spiele\MAGICE~1\UNWISE.EXE
AddRemove-Mein eigener Bauernhof_is1 - g:\spiele\Mein eigener Bauernhof\unins000.exe
AddRemove-Turtle Odyssey 2 - g:\spiele\TURTLE~1\UNWISE.EXE
AddRemove-{924306A0-2C14-4F4E-8201-0B0791DA10B4}_is1 - g:\spiele\Cradle of Persia\unins000.exe
AddRemove-{BD11E3C6-065E-40BB-A129-435C4530A159}_is1 - g:\spiele\Jewel Master\unins000.exe
AddRemove-{E513D4A1-EA4C-4706-A59D-26BF22B684DA}_is1 - g:\spiele\3 in 1 Match 3\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-06 21:27
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-09-06  22:54:29
ComboFix-quarantined-files.txt  2013-09-06 20:54
.
Vor Suchlauf: 12 Verzeichnis(se), 78.922.010.624 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 78.864.474.112 Bytes frei
.
- - End Of File - - 5B85CD9714B5C55F175CC88D1EC087FB
64B1E91C5C6C2157642651010728F90F

ich hoffe, ich habe bis hierhin alles richtig gemacht

schrauber · 07.09.2013, 07:53

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

supus · 07.09.2013, 14:30

hallo Schrauber,

mbam logdatei

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.07.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Uschi :: USCHI-PC [Administrator]

Schutz: Aktiviert

07.09.2013 14:35:12
mbam-log-2013-09-07 (14-35-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255223
Laufzeit: 8 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033434.BHO (PUP.Optional.PlusHD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033434.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033434.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

adwcleaner logdatei:

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 07/09/2013 um 14:53:00
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Uschi - USCHI-PC
# Gestartet von : C:\Users\Uschi\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Users\Uschi\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Uschi\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Uschi\AppData\Roaming\dvdvideosoftiehelpers
Datei Gelöscht : C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Seefried\AppData\Roaming\Mozilla\Firefox\Profiles\i68byq43.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\user.js
Datei Gelöscht : C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D5F638D-77C3-4687-8B6B-2C48B38407C5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3D5F638D-77C3-4687-8B6B-2C48B38407C5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D0B9287-3329-4DB7-99D0-2F1987DBE614}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D0B9287-3329-4DB7-99D0-2F1987DBE614}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FCTB000063009.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FCTB000063009.JSOptionsImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FCTB000063009.JSOptionsImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.4
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.4

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16502

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.backgroundjs", "\n\n/*****************************************************************************[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.js", "\n\n  /************************************************************************************\[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140d8e507cadb6345a6462b66ea6f4be");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=");

[ Datei : C:\Users\Seefried\AppData\Roaming\Mozilla\Firefox\Profiles\i68byq43.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=&st=chrome&tid=6787&ver=4.4&ts=1378024177665&tguid=66920-6787-1378024177665-7C84DD1CCF80A5F24761089BD1EC8F76&q=");

-\\ Google Chrome v

[ Datei : C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17623 octets] - [07/09/2013 14:51:45]
AdwCleaner[S0].txt - [16803 octets] - [07/09/2013 14:53:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16864 octets] ##########

jrt logdadei:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Uschi on 07.09.2013 at 15:01:34,74
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\plus-hd-2.4
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342234}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355345534}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346634}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355345534}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366346634}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{926F3687-7F4C-41ED-955E-018A21722D9B}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.4-codedownloader
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.4-enabler
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.4-firefoxinstaller
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.4-updater
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.4-codedownloader.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.4-enabler.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.4-firefoxinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.4-updater.job



~~~ Folders

Successfully deleted: [Folder] C:\Users\Uschi\AppData\LocalLow\FCTB000063009
Successfully deleted: [Folder] "C:\Users\Uschi\AppData\Roaming\software informer"
Successfully deleted: [Folder] "C:\Program Files\software informer"



~~~ FireFox

Successfully deleted the following from C:\Users\Uschi\AppData\Roaming\mozilla\firefox\profiles\ivk4uh7y.default\prefs.js

user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca
user_pref("iminent.LayoutId", "1");
user_pref("iminent.version", "7.35.1.1");
user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.35.1.1\",\"InstallEventCTime\":1378028411997,\"InstallEvent\":\"True\"}");
Emptied folder: C:\Users\Uschi\AppData\Roaming\mozilla\firefox\profiles\ivk4uh7y.default\minidumps [940 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.09.2013 at 15:07:03,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und das frische FRST log

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013 02
Ran by Uschi (administrator) on USCHI-PC on 07-09-2013 15:19:33
Running from C:\Users\Uschi\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-08-21] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1833504 2008-08-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 28
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {208FCEF1-F711-441F-ACAB-ABF883A63EE3} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=si_de-21&index=blended&linkCode=ur2&camp=1638&creative=6742
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.11.1

FireFox:
========
FF ProfilePath: C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\ad80235d-5e5a-4a1d-a891-51b66a3e70f8@8f877d80-6977-415f-ac14-b52043838c19.com
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin/npUrlAdvisor.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin/online_banking_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\plugin/content_blocker_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin/npABPlugin.dll (Kaspersky Lab ZAO)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Google Update) - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (YouTube) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0
CHR Extension: (Plus-HD-2.4) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmbfiljpkaijkdifoaacbpallpfkkf\1.24.48_0
CHR Extension: (Virtual Keyboard) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0
CHR Extension: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Anti-Banner) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S2 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [165376 2010-10-08] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-04-23] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-12-08] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-12-08] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-10-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2011-12-16] (TeamViewer GmbH)
S3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [333824 2008-08-23] (Realtek Semiconductor Corporation                           )
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1748352 2008-06-10] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Uschi\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-04-23] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-07 15:14 - 2013-09-07 15:14 - 00000608 _____ C:\Users\Uschi\Desktop\AdwCleaner[S0] - Verknüpfung.lnk
2013-09-07 15:07 - 2013-09-07 15:07 - 00003528 _____ C:\Users\Uschi\Desktop\JRT.txt
2013-09-07 15:01 - 2013-09-07 15:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-07 15:00 - 2013-09-07 15:00 - 01028823 _____ (Thisisu) C:\Users\Uschi\Desktop\JRT.exe
2013-09-07 14:51 - 2013-09-07 14:53 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:50 - 2013-09-07 14:50 - 01037308 _____ C:\Users\Uschi\Desktop\adwcleaner.exe
2013-09-07 14:23 - 2013-09-07 14:23 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-07 14:13 - 2013-09-07 14:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Uschi\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung.lnk
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung (2).lnk
2013-09-06 22:54 - 2013-09-06 22:54 - 00011834 _____ C:\ComboFix.txt
2013-09-06 21:14 - 2013-09-06 22:54 - 00000000 ____D C:\Qoobox
2013-09-06 21:14 - 2013-09-06 22:54 - 00000000 ____D C:\ComboFix
2013-09-06 21:14 - 2013-09-06 21:27 - 00000000 ____D C:\Windows\erdnt
2013-09-06 21:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-06 21:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-06 21:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-06 21:13 - 2013-09-06 21:13 - 00000586 _____ C:\Users\Uschi\Desktop\ComboFix - Verknüpfung.lnk
2013-09-06 21:11 - 2013-09-06 21:11 - 00445803 _____ (Swearware) C:\Users\Uschi\Downloads\ComboFix(1).exe.part
2013-09-06 20:59 - 2013-09-06 21:01 - 05120615 ____R (Swearware) C:\Users\Uschi\Downloads\ComboFix.exe
2013-09-06 19:16 - 2013-09-06 19:16 - 00000626 _____ C:\Users\Uschi\Desktop\Additionlogdatei - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000626 _____ C:\Users\Uschi\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000606 _____ C:\Users\Uschi\Desktop\FRSTlogdatei - Verknüpfung.lnk
2013-09-06 18:35 - 2013-09-06 18:35 - 00377856 _____ C:\Users\Uschi\Downloads\gmer_2.1.19163.exe
2013-09-06 08:24 - 2013-09-06 08:24 - 00034476 _____ C:\Users\Uschi\Downloads\FRST.txt
2013-09-06 08:23 - 2013-09-06 08:27 - 00029120 _____ C:\Users\Uschi\Downloads\Addition.txt
2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:17 - 2013-09-06 08:17 - 00000863 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-06 08:12 - 2013-09-06 08:19 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-01 11:24 - 2013-09-01 11:36 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:19 - 2013-09-01 12:12 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:12 - 2013-09-01 11:13 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 13:01 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:10 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:58 - 2013-09-01 10:59 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:30 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-28 20:06 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-17 20:16 - 2013-09-01 10:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 07:51 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 07:51 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 07:51 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 07:51 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 07:51 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 07:51 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 07:51 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 07:51 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 07:51 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 05:26 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 05:26 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 05:26 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 05:26 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 05:26 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 05:26 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 05:26 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 05:26 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 05:26 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-07 15:18 - 2013-09-07 15:18 - 01081843 _____ (Farbar) C:\Users\Uschi\Desktop\FRST.exe
2013-09-07 15:15 - 2012-12-08 09:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-09-07 15:14 - 2013-09-07 15:14 - 00000608 _____ C:\Users\Uschi\Desktop\AdwCleaner[S0] - Verknüpfung.lnk
2013-09-07 15:07 - 2013-09-07 15:07 - 00003528 _____ C:\Users\Uschi\Desktop\JRT.txt
2013-09-07 15:01 - 2013-09-07 15:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-07 15:00 - 2013-09-07 15:00 - 01028823 _____ (Thisisu) C:\Users\Uschi\Desktop\JRT.exe
2013-09-07 14:55 - 2008-10-07 13:32 - 00056959 _____ C:\ProgramData\nvModes.001
2013-09-07 14:55 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-07 14:55 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-07 14:55 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-07 14:53 - 2013-09-07 14:51 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:53 - 2008-11-22 15:45 - 01226207 _____ C:\Windows\WindowsUpdate.log
2013-09-07 14:53 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-07 14:50 - 2013-09-07 14:50 - 01037308 _____ C:\Users\Uschi\Desktop\adwcleaner.exe
2013-09-07 14:46 - 2012-09-26 10:32 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job
2013-09-07 14:23 - 2013-09-07 14:23 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:16 - 2013-09-07 14:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Uschi\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 13:55 - 2012-08-27 07:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-07 07:13 - 2012-09-26 18:03 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Skype
2013-09-07 06:46 - 2012-09-26 10:32 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job
2013-09-07 05:42 - 2008-01-21 04:47 - 00763590 _____ C:\Windows\PFRO.log
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung.lnk
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung (2).lnk
2013-09-06 23:06 - 2008-10-07 10:51 - 01463378 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-06 22:54 - 2013-09-06 22:54 - 00011834 _____ C:\ComboFix.txt
2013-09-06 22:54 - 2013-09-06 21:14 - 00000000 ____D C:\Qoobox
2013-09-06 22:54 - 2013-09-06 21:14 - 00000000 ____D C:\ComboFix
2013-09-06 22:54 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-06 22:54 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-06 21:27 - 2013-09-06 21:14 - 00000000 ____D C:\Windows\erdnt
2013-09-06 21:27 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-06 21:13 - 2013-09-06 21:13 - 00000586 _____ C:\Users\Uschi\Desktop\ComboFix - Verknüpfung.lnk
2013-09-06 21:11 - 2013-09-06 21:11 - 00445803 _____ (Swearware) C:\Users\Uschi\Downloads\ComboFix(1).exe.part
2013-09-06 21:01 - 2013-09-06 20:59 - 05120615 ____R (Swearware) C:\Users\Uschi\Downloads\ComboFix.exe
2013-09-06 19:16 - 2013-09-06 19:16 - 00000626 _____ C:\Users\Uschi\Desktop\Additionlogdatei - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000626 _____ C:\Users\Uschi\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000606 _____ C:\Users\Uschi\Desktop\FRSTlogdatei - Verknüpfung.lnk
2013-09-06 19:01 - 2010-11-01 19:26 - 00000000 ____D C:\Users\Uschi\AppData\Local\CrashDumps
2013-09-06 18:35 - 2013-09-06 18:35 - 00377856 _____ C:\Users\Uschi\Downloads\gmer_2.1.19163.exe
2013-09-06 08:27 - 2013-09-06 08:23 - 00029120 _____ C:\Users\Uschi\Downloads\Addition.txt
2013-09-06 08:24 - 2013-09-06 08:24 - 00034476 _____ C:\Users\Uschi\Downloads\FRST.txt
2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:19 - 2013-09-06 08:12 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:17 - 2013-09-06 08:17 - 00000863 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:12 - 2008-11-22 15:55 - 00000000 ____D C:\Users\Uschi
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-06 05:59 - 2012-09-26 10:45 - 00002088 _____ C:\Users\Uschi\Desktop\Google Chrome.lnk
2013-09-01 13:01 - 2013-09-01 11:11 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 12:12 - 2013-09-01 11:19 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:36 - 2013-09-01 11:24 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:32 - 2012-09-27 07:53 - 00000000 ____D C:\Users\Uschi\Desktop\Spiele
2013-09-01 11:13 - 2013-09-01 11:12 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:11 - 2013-09-01 11:10 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:59 - 2013-09-01 10:58 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:30 - 2013-08-17 20:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ____D C:\ProgramData\Skype
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-22 20:41 - 2008-11-22 16:13 - 00002665 _____ C:\Users\Uschi\Desktop\Microsoft Office Excel 2003.lnk
2013-08-22 17:32 - 2010-05-03 21:03 - 00000000 ____D C:\Users\Uschi\Documents\Rezepte
2013-08-21 19:01 - 2012-04-26 21:35 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 19:01 - 2011-11-01 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-19 04:46 - 2012-04-25 05:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 07:55 - 2013-06-27 20:49 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak
2013-08-14 06:05 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 05:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 05:37 - 2013-07-18 06:35 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 05:35 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 05:32 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-08-13 08:38 - 2013-09-01 10:30 - 00032328 _____ C:\Windows\Launcher.exe

Files to move or delete:
====================
C:\Users\Uschi\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-07 15:00

==================== End Of Log ============================

--- --- ---

--- --- ---
[/CODE

grüßlinge supus

schrauber · 07.09.2013, 21:12

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

supus · 08.09.2013, 15:04

hallo Schrauber,

hier schon mal log von Eset:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1a3a215dedbb674faccb3f97c1e49b8c
# engine=15046
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-08 08:20:19
# local_time=2013-09-08 10:20:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1286 16777213 100 98 16976 33394741 0 0
# compatibility_mode=5892 16776574 100 100 100971 216161147 0 0
# scanned=158959
# found=1
# cleaned=0
# scan_time=6116
sh=67971BFDA4A85D27945D4F77AEFFDD17350C693F ft=1 fh=26404b2de5881d6f vn="Win32/Adware.PCFixCleaner application" ac=I fn="D:\pcfix-v205-de.exe"

die anderen beiden logs kommen anschließend, bg

das Fenster mit SoftwareUpdater.Ui.exe erscheint nicht mehr
nun haperts aber woanders:
-wenn ich meine e-mails abgerufen habe, und outlook wieder schließen will, kommt:
word kann den Speichervorgang aufgrund eines Berechtigungsfehlers nicht zu ende führen.
(C:\Users\Uschi\AppData\...\Normal.dot)

-beim Hochfahren des PC`s kommt ein Fenster mit:
die Leistung Ihres PC`s ist schwach
Beheben sie dies

-als ich für den ESET Online Scanner Firewall und Kaspersky Internet Security deaktiviert habe, hieß es: 34 Externverbindungen geöffnet
......wird in 5 sec geschlossen
sind sie damit einverstanden?
Ja oder nein, hab ich nein geklickt

ich hoffe, das war richtig

-------------------------------------------
SecurityCheck kann ich nicht downloaden, es öffnet sich ein kleines Fenster:

C:\Users\Uschi\AppData\Local\Temp konnte nicht gespeichert werden, weil sie die Inhalte dieses Ordners nicht ändern können.
Ändern sie die Ordnereigenschaften und versuchen Sie es nochmals oder versuchen Sie , an einem anderen Ort zu speichern.

Wie soll ich nun vorgehen?

hab nun eine ältere Version von SecurityCheck genommen, den Link dazu hab ich hier aus dem Forum
ich hoffe, das war in Ordnung

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 33  
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (23.0.1) 
 Google Chrome 29.0.1547.62  
 Google Chrome 29.0.1547.66  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Kaspersky Lab Kaspersky Internet Security 2013 avp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

-------------------
jetzt kann ich FRST nicht mehr downloaden

als ich den Scan machen wollte, hieß es die Version sei veraltet
ich hab mich verdrückt und anschließend war FRST gelöscht

wenn ich FRST nun downloaden will steht da das gleiche wie vorher bei SecurityCheck:

C:\Users\Uschi\AppData\Local\Temp konnte nicht gespeichert werden, weil sie die Inhalte dieses Ordners nicht ändern können.
Ändern sie die Ordnereigenschaften und versuchen Sie es nochmals oder versuchen Sie , an einem anderen Ort zu speichern.

Ich habe es auch mit der alten Version versucht, die noch angezeigt wird, aber da steht dann das Gleiche.

--------------------------------

hallo, nun hab ich es mit einem USB-Stick auf einem sauberen PC geschafft

hier nun FRST-log

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by Uschi (administrator) on USCHI-PC on 08-09-2013 15:56:15
Running from G:\
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-08-21] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1833504 2008-08-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {208FCEF1-F711-441F-ACAB-ABF883A63EE3} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=si_de-21&index=blended&linkCode=ur2&camp=1638&creative=6742
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.11.1

FireFox:
========
FF ProfilePath: C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\ad80235d-5e5a-4a1d-a891-51b66a3e70f8@8f877d80-6977-415f-ac14-b52043838c19.com
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin/npUrlAdvisor.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin/online_banking_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\plugin/content_blocker_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin/npABPlugin.dll (Kaspersky Lab ZAO)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Google Update) - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (YouTube) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0
CHR Extension: (Plus-HD-2.4) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmbfiljpkaijkdifoaacbpallpfkkf\1.24.48_0
CHR Extension: (Virtual Keyboard) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0
CHR Extension: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Anti-Banner) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S2 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [165376 2010-10-08] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-04-23] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-12-08] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-12-08] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-10-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2011-12-16] (TeamViewer GmbH)
S3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [333824 2008-08-23] (Realtek Semiconductor Corporation                           )
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1748352 2008-06-10] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Uschi\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-04-23] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 14:17 - 2013-09-08 14:18 - 00891115 _____ C:\Users\Uschi\Downloads\SecurityCheck.exe
2013-09-08 08:17 - 2013-09-08 08:18 - 02347384 _____ (ESET) C:\Users\Uschi\Downloads\esetsmartinstaller_enu.exe
2013-09-07 15:21 - 2013-09-07 15:21 - 00035946 _____ C:\Users\Uschi\Desktop\FRST.txt
2013-09-07 15:14 - 2013-09-07 15:14 - 00000608 _____ C:\Users\Uschi\Desktop\AdwCleaner[S0] - Verknüpfung.lnk
2013-09-07 15:07 - 2013-09-07 15:07 - 00003528 _____ C:\Users\Uschi\Desktop\JRT.txt
2013-09-07 15:01 - 2013-09-07 15:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-07 15:00 - 2013-09-07 15:00 - 01028823 _____ (Thisisu) C:\Users\Uschi\Desktop\JRT.exe
2013-09-07 14:51 - 2013-09-07 14:53 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:50 - 2013-09-07 14:50 - 01037308 _____ C:\Users\Uschi\Desktop\adwcleaner.exe
2013-09-07 14:23 - 2013-09-07 14:23 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-07 14:13 - 2013-09-07 14:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Uschi\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung.lnk
2013-09-06 22:54 - 2013-09-06 22:54 - 00011834 _____ C:\ComboFix.txt
2013-09-06 21:14 - 2013-09-06 22:54 - 00000000 ____D C:\Qoobox
2013-09-06 21:14 - 2013-09-06 22:54 - 00000000 ____D C:\ComboFix
2013-09-06 21:14 - 2013-09-06 21:27 - 00000000 ____D C:\Windows\erdnt
2013-09-06 21:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-06 21:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-06 21:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-06 21:13 - 2013-09-06 21:13 - 00000586 _____ C:\Users\Uschi\Desktop\ComboFix - Verknüpfung.lnk
2013-09-06 21:11 - 2013-09-06 21:11 - 00445803 _____ (Swearware) C:\Users\Uschi\Downloads\ComboFix(1).exe.part
2013-09-06 20:59 - 2013-09-06 21:01 - 05120615 ____R (Swearware) C:\Users\Uschi\Downloads\ComboFix.exe
2013-09-06 19:16 - 2013-09-06 19:16 - 00000626 _____ C:\Users\Uschi\Desktop\Additionlogdatei - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000626 _____ C:\Users\Uschi\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000606 _____ C:\Users\Uschi\Desktop\FRSTlogdatei - Verknüpfung.lnk
2013-09-06 18:35 - 2013-09-06 18:35 - 00377856 _____ C:\Users\Uschi\Downloads\gmer_2.1.19163.exe
2013-09-06 08:24 - 2013-09-06 08:24 - 00034476 _____ C:\Users\Uschi\Downloads\FRST.txt
2013-09-06 08:23 - 2013-09-06 08:27 - 00029120 _____ C:\Users\Uschi\Downloads\Addition.txt
2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:12 - 2013-09-06 08:19 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-01 11:24 - 2013-09-01 11:36 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:19 - 2013-09-01 12:12 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:12 - 2013-09-01 11:13 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 13:01 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:10 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:58 - 2013-09-01 10:59 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:30 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-28 20:06 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-17 20:16 - 2013-09-01 10:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 07:51 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 07:51 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 07:51 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 07:51 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 07:51 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 07:51 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 07:51 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 07:51 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 07:51 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 05:26 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 05:26 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 05:26 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 05:26 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 05:26 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 05:26 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 05:26 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 05:26 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 05:26 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-08 15:55 - 2013-09-08 15:55 - 00000277 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-08 15:55 - 2012-08-27 07:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-08 15:55 - 2008-10-07 10:51 - 01441486 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-08 15:53 - 2012-05-08 19:42 - 00002882 _____ C:\Windows\setupact.log
2013-09-08 15:46 - 2012-09-26 10:32 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job
2013-09-08 15:39 - 2012-12-08 09:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-09-08 15:08 - 2008-11-22 15:45 - 01251571 _____ C:\Windows\WindowsUpdate.log
2013-09-08 15:06 - 2008-10-07 13:32 - 00056959 _____ C:\ProgramData\nvModes.001
2013-09-08 15:03 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-08 15:03 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-08 15:03 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-08 15:02 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 14:18 - 2013-09-08 14:17 - 00891115 _____ C:\Users\Uschi\Downloads\SecurityCheck.exe
2013-09-08 08:18 - 2013-09-08 08:17 - 02347384 _____ (ESET) C:\Users\Uschi\Downloads\esetsmartinstaller_enu.exe
2013-09-08 06:46 - 2012-09-26 10:32 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job
2013-09-07 21:57 - 2008-11-22 15:55 - 00000000 ____D C:\Users\Uschi
2013-09-07 19:54 - 2010-11-01 19:26 - 00000000 ____D C:\Users\Uschi\AppData\Local\CrashDumps
2013-09-07 15:21 - 2013-09-07 15:21 - 00035946 _____ C:\Users\Uschi\Desktop\FRST.txt
2013-09-07 15:14 - 2013-09-07 15:14 - 00000608 _____ C:\Users\Uschi\Desktop\AdwCleaner[S0] - Verknüpfung.lnk
2013-09-07 15:07 - 2013-09-07 15:07 - 00003528 _____ C:\Users\Uschi\Desktop\JRT.txt
2013-09-07 15:01 - 2013-09-07 15:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-07 15:00 - 2013-09-07 15:00 - 01028823 _____ (Thisisu) C:\Users\Uschi\Desktop\JRT.exe
2013-09-07 14:53 - 2013-09-07 14:51 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:50 - 2013-09-07 14:50 - 01037308 _____ C:\Users\Uschi\Desktop\adwcleaner.exe
2013-09-07 14:23 - 2013-09-07 14:23 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:16 - 2013-09-07 14:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Uschi\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 07:13 - 2012-09-26 18:03 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Skype
2013-09-07 05:42 - 2008-01-21 04:47 - 00763590 _____ C:\Windows\PFRO.log
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung.lnk
2013-09-06 22:54 - 2013-09-06 22:54 - 00011834 _____ C:\ComboFix.txt
2013-09-06 22:54 - 2013-09-06 21:14 - 00000000 ____D C:\Qoobox
2013-09-06 22:54 - 2013-09-06 21:14 - 00000000 ____D C:\ComboFix
2013-09-06 22:54 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-06 22:54 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-06 21:27 - 2013-09-06 21:14 - 00000000 ____D C:\Windows\erdnt
2013-09-06 21:27 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-06 21:13 - 2013-09-06 21:13 - 00000586 _____ C:\Users\Uschi\Desktop\ComboFix - Verknüpfung.lnk
2013-09-06 21:11 - 2013-09-06 21:11 - 00445803 _____ (Swearware) C:\Users\Uschi\Downloads\ComboFix(1).exe.part
2013-09-06 21:01 - 2013-09-06 20:59 - 05120615 ____R (Swearware) C:\Users\Uschi\Downloads\ComboFix.exe
2013-09-06 19:16 - 2013-09-06 19:16 - 00000626 _____ C:\Users\Uschi\Desktop\Additionlogdatei - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000626 _____ C:\Users\Uschi\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000606 _____ C:\Users\Uschi\Desktop\FRSTlogdatei - Verknüpfung.lnk
2013-09-06 18:35 - 2013-09-06 18:35 - 00377856 _____ C:\Users\Uschi\Downloads\gmer_2.1.19163.exe
2013-09-06 08:27 - 2013-09-06 08:23 - 00029120 _____ C:\Users\Uschi\Downloads\Addition.txt
2013-09-06 08:24 - 2013-09-06 08:24 - 00034476 _____ C:\Users\Uschi\Downloads\FRST.txt
2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:19 - 2013-09-06 08:12 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-06 05:59 - 2012-09-26 10:45 - 00002088 _____ C:\Users\Uschi\Desktop\Google Chrome.lnk
2013-09-01 13:01 - 2013-09-01 11:11 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 12:12 - 2013-09-01 11:19 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:36 - 2013-09-01 11:24 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:32 - 2012-09-27 07:53 - 00000000 ____D C:\Users\Uschi\Desktop\Spiele
2013-09-01 11:13 - 2013-09-01 11:12 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:11 - 2013-09-01 11:10 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:59 - 2013-09-01 10:58 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:30 - 2013-08-17 20:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ____D C:\ProgramData\Skype
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-22 20:41 - 2008-11-22 16:13 - 00002665 _____ C:\Users\Uschi\Desktop\Microsoft Office Excel 2003.lnk
2013-08-22 17:32 - 2010-05-03 21:03 - 00000000 ____D C:\Users\Uschi\Documents\Rezepte
2013-08-21 19:01 - 2012-04-26 21:35 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 19:01 - 2011-11-01 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-19 04:46 - 2012-04-25 05:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 07:55 - 2013-06-27 20:49 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak
2013-08-14 06:05 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 05:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 05:37 - 2013-07-18 06:35 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 05:35 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 05:32 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-08-13 08:38 - 2013-09-01 10:30 - 00032328 _____ C:\Windows\Launcher.exe

Files to move or delete:
====================
C:\Users\Uschi\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-08 15:11

==================== End Of Log ============================

--- --- ---

--- --- ---

gruss und einen schönen Sonntag Nachmittag

schrauber · 09.09.2013, 06:11

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

supus · 09.09.2013, 17:57

hallo Schrauber,

musste wieder mit dem USB-Stick arbeiten, da ich es auf normalem Weg nicht downloaden konnte

die ersten beiden Aufgaben von Windows Repair konnte ich machen.
Bei der 3. Aufgabe kann man leider für "Start Repairs" keinen Mode wählen, darum hab ich mal noch nicht weitergemacht, da warte ich lieber auf deine Anweisung, bevor ich was falsch mache.

Die beiden Logs, die rausgekommen sind, poste ich gleich mal mit:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013
Ran by Uschi at 2013-09-06 08:23:30
Running from C:\Users\Uschi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

3 in 1: Match 3
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Agere Systems HDA Modem
Bluetooth Stack for Windows by Toshiba (Version: v6.00.11)
BurnRecovery (Version: 1.0.0.00710)
CDBurnerXP (Version: 4.2.7.1849)
Cradle of Persia
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.2010.6.23)
DHTML Editing Component (Version: 6.02.0001)
Diamantenfee 2 (VOLLVERSION)
Farm Frenzy - Frische Fische
Farm Frenzy - Helden der Vikinger
Farm Frenzy 2
Farm Frenzy 3
Farm Frenzy 3 - Madagaskar
FarmFrenzy
FarmFrenzy Pizza Party
Free System Utilities (Version: 1.1.0.142)
Free SystemUtilities (Version: 1.1.0.142)
G DATA Logox4 Speechengine
Google Chrome (HKCU Version: 29.0.1547.66)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.2.183.39)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 33 (Version: 6.0.330)
Jewel Master
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Magic Encyclopedia
Mein eigener Bauernhof
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Motorola SM56 Data Fax Modem
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSI Software Install (Version: 1.0.8.0630)
NVIDIA Drivers
OpenAL
PDF24 Creator 5.3.0
Plus-HD-2.4 (Version: 1.27.153.6)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5689)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Software Informer 1.0 BETA
System Control Manager (Version: 2.209.1106.005.10)
TeamViewer 7 (Version: 7.0.14563)
Turbo Lister 2 (Version: 2.0.0)
Turbo Lister 2 (Version: 2.00.0000)
Turtle Odyssey 2
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
USB 2.0 Camera (Version: 5.8.45001.1)
Windows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0) (Version: 04/29/2008 2.5.0.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
 

==================== Restore Points  =========================

22-08-2013 10:17:25 Geplanter Prüfpunkt
23-08-2013 03:50:43 Windows Update
28-08-2013 18:07:04 Windows Update
31-08-2013 08:31:18 Geplanter Prüfpunkt
01-09-2013 08:37:44 Clever Privacy
01-09-2013 08:52:50 Clever Privacy
01-09-2013 09:10:20 Free System Utilities
01-09-2013 09:20:18 Free System Utilities
01-09-2013 09:31:18 Free System Utilities 01.09.2013 11:31:14
01-09-2013 09:42:10 TuneUp Utilities 2012 wird entfernt
01-09-2013 09:43:48 TuneUp Utilities Language Pack (de-DE) wird entfernt
02-09-2013 10:07:10 Geplanter Prüfpunkt
05-09-2013 03:50:09 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0A4F66DA-413C-43F9-A3FA-6594E8D0154D} - System32\Tasks\Plus-HD-2.4-updater => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-updater.exe [2013-09-01] (Plus HD)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F830DA9-1AD5-4A28-97F9-164849462E84} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {32469DEB-8067-4763-94ED-248D6D084DE2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5F638D-77C3-4687-8B6B-2C48B38407C5} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-09-04] ()
Task: {42B0BAAC-A1B0-4FF1-9B2A-D36D097E3C52} - System32\Tasks\Freemium1ClickMaint => C:\Users\Uschi\Downloads\1Click.exe
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {67E7AD7C-7417-4097-89E5-C67F5622E5C2} - System32\Tasks\Plus-HD-2.4-codedownloader => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-codedownloader.exe [2013-09-01] (Plus HD)
Task: {7394E19B-32EE-47E2-9ABE-30AAF968D43D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.)
Task: {89FFFDB6-FDB3-4EB3-B1D8-43F41A87FE36} - System32\Tasks\Plus-HD-2.4-enabler => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-enabler.exe [2013-09-01] (Plus HD)
Task: {98719250-8E0C-4369-98A5-AB29720C29C1} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {9D0B9287-3329-4DB7-99D0-2F1987DBE614} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-16] ()
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A87F561E-D113-4BFA-A97F-3654923256BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {B504BE95-0C26-45AC-B9CF-BF9CCB72A388} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {B902B790-9E01-48DC-BC96-F66F49B57FDC} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {C541378D-871A-462F-8D44-1EBD04854CC3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {D22E097B-C9BC-405C-9BC5-C1068CF451C2} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {D33A669D-EAD5-4235-BD7B-729C4391DF5E} - System32\Tasks\Plus-HD-2.4-firefoxinstaller => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-firefoxinstaller.exe [2013-09-01] (Plus HD)
Task: {E16E49B6-4580-4E45-B57B-96098733DEE0} - System32\Tasks\Google Updater and Installer => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.)
Task: {E181610D-8E9F-43A4-8FD3-846B936FDE2F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EF649942-57EA-4472-A8C6-3F75F11275C1} - System32\Tasks\Plus-HD-2.4-chromeinstaller => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-chromeinstaller.exe [2013-09-01] (Plus HD)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job => C:\Users\Uschi\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-chromeinstaller.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-codedownloader.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-enabler.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-firefoxinstaller.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.4-updater.job => C:\Program Files\Plus-HD-2.4\Plus-HD-2.4-updater.exe

==================== Loaded Modules (whitelisted) =============

2008-07-19 21:53 - 2008-07-19 21:53 - 05885952 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00159672 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\prremote.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00369080 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\prloader.dll
2008-05-24 02:55 - 2008-05-24 02:55 - 00573440 _____ (TOSHIBA) C:\Windows\system32\TosBtShell.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00164792 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\shellex.dll
2008-07-19 21:53 - 2008-07-19 21:53 - 00458752 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2012-08-17 22:40 - 2013-06-18 10:21 - 00083648 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ushata.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00013240 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpinit.dll
2012-08-17 22:38 - 2013-04-23 17:37 - 00828096 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpmain.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00097720 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\fssync.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00147896 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\DumpWriter.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00611768 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\service.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00110008 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\nfio.ppl
2012-08-17 22:41 - 2012-08-17 22:41 - 00021432 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\fsdrvplg.ppl
2012-08-17 22:41 - 2012-08-17 22:41 - 00038840 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\winreg.ppl
2012-08-17 22:41 - 2012-12-20 19:12 - 00045576 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\pxstub.ppl
2012-08-17 22:41 - 2013-02-26 07:01 - 01329008 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\params.ppl
2012-08-17 22:38 - 2012-08-17 22:38 - 01108408 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\app_core_legacy.dll
2012-08-17 22:39 - 2012-12-20 19:11 - 00609288 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\key_value_storage.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00254392 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\eka_meta.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00253368 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\updater_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00126904 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\content_filtering_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00256440 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\am_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00434616 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ac_meta.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00362936 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\app_core_meta.dll
2012-08-17 22:39 - 2012-12-08 10:17 - 00825784 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\product_metainfo.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00208824 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\plugins_meta.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00297400 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ksn_meta.dll
2012-08-17 22:40 - 2013-04-23 17:37 - 00238272 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ucp_meta.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00183224 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\klifpp_meta.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00097720 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\instrumental_meta.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00395192 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\storage.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00036280 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpservice.dll
2012-08-17 22:41 - 2013-02-26 07:00 - 04885872 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avpgui.ppl
2012-08-17 22:39 - 2012-08-17 22:39 - 02321336 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtCore4.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 02289080 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtDeclarative4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 01296824 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtScript4.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00182200 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtSql4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 07269816 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtGui4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 02051512 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\QtNetwork4.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00479160 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00963000 _____ (IBM Corporation and others) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\icuuc40.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 02962360 _____ (IBM Corporation and others) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\icudt40.dll
2012-08-17 22:41 - 2012-12-08 10:17 - 02162616 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\basegui.ppl
2012-08-17 22:41 - 2013-02-26 07:01 - 00041328 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\thpimpl.ppl
2012-08-17 22:39 - 2012-08-17 22:39 - 00085944 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\memmon.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00657336 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\localization_manager.dll
2012-08-17 22:39 - 2012-12-08 10:17 - 00288696 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\parental_control_gui.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00018360 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\hashmd5.ppl
2012-08-17 22:40 - 2012-08-17 22:40 - 00034232 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qgif4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00036792 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qico4.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00189368 _____ (Digia Plc) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qjpeg4.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00088504 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\propmap.ppl
2013-03-06 20:12 - 2013-02-19 11:53 - 00057384 _____ (Geek Software GmbH) C:\Program Files\PDF24\Settings.dll
2013-03-06 20:12 - 2013-02-19 11:53 - 00395304 _____ (Geek Software GmbH) C:\Program Files\PDF24\NotifyIcon.dll
2013-03-06 20:12 - 2013-02-19 11:53 - 00047144 _____ (Geek Software GmbH) C:\Program Files\PDF24\Language.dll
2013-03-06 20:12 - 2013-02-19 11:53 - 00382504 _____ (Geek Software GmbH) C:\Program Files\PDF24\About.dll
2011-05-10 07:01 - 2011-03-03 17:40 - 00542720 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2011-05-10 07:01 - 2011-03-03 17:40 - 00458752 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcSpecfc.DLL
2012-08-17 22:39 - 2012-08-17 22:39 - 00522168 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\mcou.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00097208 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\mapiedk.dll
2012-08-17 22:39 - 2012-08-17 22:39 - 00207800 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\remote_eka_prague_loader.dll
2012-08-17 22:41 - 2012-08-17 22:41 - 00076728 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\mailmsg.ppl
2012-08-17 22:39 - 2012-08-17 22:39 - 00351160 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\office_antivirus.dll
2006-11-02 12:25 - 2009-04-11 00:28 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\unidrvui.dll
2006-11-02 12:25 - 2009-04-11 00:28 - 00779264 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
2013-08-17 20:16 - 2013-08-17 20:17 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-08-17 22:40 - 2012-08-17 22:40 - 00299960 _____ (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com\components\anti_banner_native_proxy.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\TEMP:71FA8B7F

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2013 04:56:03 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 07:48:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 04:36:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 01:20:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 05:54:14 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 05:42:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2013 04:41:24 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 00:24:39 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:48:57 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:34:58 AM) (Source: Perflib) (User: )
Description: PolicyAgent


System errors:
=============
Error: (09/06/2013 04:57:04 AM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%3

Error: (09/06/2013 04:56:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/06/2013 04:54:38 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (09/05/2013 08:23:58 PM) (Source: Service Control Manager) (User: )
Description: 30000Netman

Error: (09/05/2013 07:49:44 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/05/2013 07:49:43 PM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%3

Error: (09/05/2013 07:47:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (09/05/2013 04:38:04 AM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%3

Error: (09/05/2013 04:37:20 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/05/2013 04:35:31 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126


Microsoft Office Sessions:
=========================
Error: (09/06/2013 04:56:03 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 07:48:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2013 04:36:58 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 01:20:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2013 05:54:14 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 05:42:18 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2013 04:41:24 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 00:24:39 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:48:57 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2013 11:34:58 AM) (Source: Perflib)(User: )
Description: PolicyAgent


CodeIntegrity Errors:
===================================
  Date: 2013-09-06 08:22:54.548
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:53.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:52.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:52.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:51.287
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:50.492
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:49.665
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:48.822
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:47.980
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-06 08:22:47.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 2814.37 MB
Available physical RAM: 1465.79 MB
Total Pagefile: 8977.41 MB
Available Pagefile: 7374.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.75 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:126.95 GB) (Free:75.18 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:97.66 GB) (Free:93.36 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:8.27 GB) (Free:0.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: C1B1D849)
Partition 1: (Active) - (Size=127 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Das CBS-Log geht leider nicht, habe es eigentlich auf dem Desktop gespeichert, ist aber eine Zip-Datei und ich kann es nicht öffnen.
Tut mir leid.

---------------------
ich habe nun die Anleitung für Windows Repair gefunden, und dort ist auch ein neueres Bild dabei, auf dem keine Auswahl der Modes mehr drauf ist, also werde ich mit Windows Repair fortfahren und mich anschließend wieder bei Ihnen melden

----------------------
hallo Schrauber,
habe nun auch "Start Repairs" von Windows Repair erledigt.

Code:

ATTFilter

   Running Repair Under System Account
   Running Repair Under System Account
Starting Repairs...
   Start (09.09.2013 17:43:03)

Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (09.09.2013 17:43:03)
   Running Repair Under Current User Account
   Done (09.09.2013 17:43:17)

Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (09.09.2013 17:43:17)
   Running Repair Under System Account
   Done (09.09.2013 17:49:47)

Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (09.09.2013 17:49:47)
   Running Repair Under System Account
   Done (09.09.2013 17:50:37)

Reset File Permissions 01/17
   C:\AdwCleaner & Sub Folders
   Start (09.09.2013 17:50:38)
   Running Repair Under System Account
   Done (09.09.2013 17:50:45)

Reset File Permissions 02/17
   C:\Boot & Sub Folders
   Start (09.09.2013 17:50:45)
   Running Repair Under System Account
   Done (09.09.2013 17:50:51)

Reset File Permissions 03/17
   C:\ComboFix & Sub Folders
   Start (09.09.2013 17:50:52)
   Running Repair Under System Account
   Done (09.09.2013 17:50:56)

Reset File Permissions 04/17
   C:\Config.Msi & Sub Folders
   Start (09.09.2013 17:50:56)
   Running Repair Under System Account
   Done (09.09.2013 17:51:01)

Reset File Permissions 05/17
   C:\FRST & Sub Folders
   Start (09.09.2013 17:51:01)
   Running Repair Under System Account
   Done (09.09.2013 17:51:08)

Reset File Permissions 06/17
   C:\PerfLogs & Sub Folders
   Start (09.09.2013 17:51:08)
   Running Repair Under System Account
   Done (09.09.2013 17:51:13)

Reset File Permissions 07/17
   C:\Program Files & Sub Folders
   Start (09.09.2013 17:51:13)
   Running Repair Under System Account
   Done (09.09.2013 17:52:24)

Reset File Permissions 08/17
   C:\ProgramData & Sub Folders
   Start (09.09.2013 17:52:24)
   Running Repair Under System Account
   Done (09.09.2013 17:53:07)

Reset File Permissions 09/17
   C:\Qoobox & Sub Folders
   Start (09.09.2013 17:53:07)
   Running Repair Under System Account
   Done (09.09.2013 17:53:14)

Reset File Permissions 10/17
   C:\RegBackup & Sub Folders
   Start (09.09.2013 17:53:14)
   Running Repair Under System Account
   Done (09.09.2013 17:53:18)

Reset File Permissions 11/17
   C:\Temp & Sub Folders
   Start (09.09.2013 17:53:18)
   Running Repair Under System Account
   Done (09.09.2013 17:53:23)

Reset File Permissions 12/17
   C:\Windows & Sub Folders
   Start (09.09.2013 17:53:23)
   Running Repair Under System Account
   Done (09.09.2013 18:02:51)

Reset File Permissions 13/17
   C:\works8.5_english & Sub Folders
   Start (09.09.2013 18:02:51)
   Running Repair Under System Account
   Done (09.09.2013 18:03:11)

Reset File Permissions 14/17
   C:\works8.5_french & Sub Folders
   Start (09.09.2013 18:03:11)
   Running Repair Under System Account
   Done (09.09.2013 18:03:31)

Reset File Permissions 15/17
   C:\works8.5_german & Sub Folders
   Start (09.09.2013 18:03:31)
   Running Repair Under System Account
   Done (09.09.2013 18:03:48)

Reset File Permissions 16/17
   C:\works8.5_italian & Sub Folders
   Start (09.09.2013 18:03:49)
   Running Repair Under System Account
   Done (09.09.2013 18:04:04)

Reset File Permissions 17/17
   C:\works8.5_spanish & Sub Folders
   Start (09.09.2013 18:04:04)
   Running Repair Under System Account
   Done (09.09.2013 18:04:19)

Reset File Permissions 01/03
   D:\Application & Sub Folders
   Start (09.09.2013 18:04:19)
   Running Repair Under System Account
   Done (09.09.2013 18:04:22)

Reset File Permissions 02/03
   D:\f596079c8c89bba3f4e3e245251e & Sub Folders
   Start (09.09.2013 18:04:22)
   Running Repair Under System Account
   Done (09.09.2013 18:04:27)

Reset File Permissions 03/03
   D:\PFiles & Sub Folders
   Start (09.09.2013 18:04:27)
   Running Repair Under System Account
   Done (09.09.2013 18:04:29)

Reset File Permissions 01/07
   E:\Program Files & Sub Folders
   Start (09.09.2013 18:04:29)
   Running Repair Under System Account
   Done (09.09.2013 18:04:34)

Reset File Permissions 02/07
   E:\ProgramData & Sub Folders
   Start (09.09.2013 18:04:35)
   Running Repair Under System Account
   Done (09.09.2013 18:04:39)

Reset File Permissions 03/07
   E:\Recovery & Sub Folders
   Start (09.09.2013 18:04:40)
   Running Repair Under System Account
   Done (09.09.2013 18:04:44)

Reset File Permissions 04/07
   E:\RECOVERYCD_ISO & Sub Folders
   Start (09.09.2013 18:04:45)
   Running Repair Under System Account
   Done (09.09.2013 18:04:49)

Reset File Permissions 05/07
   E:\sources & Sub Folders
   Start (09.09.2013 18:04:50)
   Running Repair Under System Account
   Done (09.09.2013 18:04:54)

Reset File Permissions 06/07
   E:\utility & Sub Folders
   Start (09.09.2013 18:04:55)
   Running Repair Under System Account
   Done (09.09.2013 18:05:03)

Reset File Permissions 07/07
   E:\Windows & Sub Folders
   Start (09.09.2013 18:05:04)
   Running Repair Under System Account
   Done (09.09.2013 18:05:31)

Reset File Permissions: Cleanup
    & Sub Folders
   Start (09.09.2013 18:05:32)
   Running Repair Under System Account
   Done (09.09.2013 18:05:45)

Repair WMI
   Start (09.09.2013 18:05:45)
   Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.

   Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.

   Done (09.09.2013 18:08:13)

Repair Windows Firewall
   Start (09.09.2013 18:08:13)
   Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Done (09.09.2013 18:09:02)

Repair Internet Explorer
   Start (09.09.2013 18:09:02)
   Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
   Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
   Done (09.09.2013 18:10:03)

Remove Policies Set By Infections
   Start (09.09.2013 18:10:03)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (09.09.2013 18:10:08)

Repair Winsock & DNS Cache
   Start (09.09.2013 18:10:09)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (09.09.2013 18:10:32)

Repair Proxy Settings
   Start (09.09.2013 18:10:33)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (09.09.2013 18:10:38)

Repair Windows Updates
   Start (09.09.2013 18:10:38)
   Running Repair Under Current User Account
Das System kann die angegebene Datei nicht finden.
   Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Done (09.09.2013 18:12:09)

Set Windows Services To Default Startup
   Start (09.09.2013 18:12:09)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (09.09.2013 18:12:27)

Cleaning up empty logs...

All Selected Repairs Done.
   Done (09.09.2013 18:12:28)
   Total Repair Time: 00:29:25


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under System Account

wollte noch ein frisches FRST machen, dafür die neueste Version downloaden, aber es zeigt mir von Haus aus zu wenig Speicherplatz an
vielleicht könnte man schon mal ein bisschen was löschen?

schrauber · 10.09.2013, 06:49

zu wenig Speicherplatz?

Für ein tool das nichtmal 2MB hat? Gehen denn die Downloads wieder?

supus · 10.09.2013, 07:21

guten Morgen Schrauber,

ja, wenn ich die neueste Version downloaden möchte, kommt bei bleepingcomputer die Anzeige
es heißt: insgesamt hätte ich 246,5 GB, davon wären 243 GB used space und nur noch 3,5 GB free space

ich hab den Download jetzt trotzdem gemacht und er wurde mir auf Downloads gespeichert, genauso auch FRST log, das schicke ich gleich mit

scheinbar gehen die Downloads wieder, aber als ich FRST zum Aktualisieren öffnete, sprang der IE an, obwohl ich den schon lange nicht mehr verwende

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Uschi (administrator) on USCHI-PC on 10-09-2013 08:04:03
Running from C:\Users\Uschi\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-08-21] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {208FCEF1-F711-441F-ACAB-ABF883A63EE3} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=si_de-21&index=blended&linkCode=ur2&camp=1638&creative=6742
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.11.1

FireFox:
========
FF ProfilePath: C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\ad80235d-5e5a-4a1d-a891-51b66a3e70f8@8f877d80-6977-415f-ac14-b52043838c19.com
FF Extension: No Name - C:\Users\Uschi\AppData\Roaming\Mozilla\Firefox\Profiles\ivk4uh7y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Uschi\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin/npUrlAdvisor.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin/online_banking_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\plugin/content_blocker_npapi.dll (Kaspersky Lab ZAO)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin/npABPlugin.dll (Kaspersky Lab ZAO)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Google Update) - C:\Users\Uschi\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (YouTube) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0
CHR Extension: (Plus-HD-2.4) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmbfiljpkaijkdifoaacbpallpfkkf\1.24.48_0
CHR Extension: (Virtual Keyboard) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0
CHR Extension: (Skype Click to Call) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Anti-Banner) - C:\Users\Uschi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-08] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S2 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [165376 2010-10-08] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-04-23] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-12-08] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-12-08] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-10-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2011-12-16] (TeamViewer GmbH)
S3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [333824 2008-08-23] (Realtek Semiconductor Corporation                           )
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1748352 2008-06-10] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Uschi\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-04-23] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-09 17:38 - 2013-09-09 17:38 - 00000207 _____ C:\Windows\tweaking.com-regbackup-USCHI-PC-Microsoft®-Windows-Vista™-Home-Premium-(32-Bit).dat
2013-09-09 17:37 - 2013-09-09 17:37 - 00000000 ____D C:\RegBackup
2013-09-09 09:56 - 2013-09-09 09:56 - 00000653 _____ C:\Users\Uschi\Desktop\CBS - Verknüpfung.lnk
2013-09-09 09:28 - 2013-09-09 09:28 - 00000277 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung (2).lnk
2013-09-09 09:17 - 2013-09-09 18:12 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-09-09 09:12 - 2013-09-09 09:12 - 00000527 _____ C:\Users\Uschi\Desktop\Repair_Windows - Verknüpfung.lnk
2013-09-09 08:47 - 2013-09-09 08:47 - 00000354 _____ C:\Users\Uschi\Desktop\tweaking.com_windows_repair_aio - Verknüpfung.lnk
2013-09-08 15:55 - 2013-09-08 15:55 - 00000277 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-08 14:17 - 2013-09-08 14:18 - 00891115 _____ C:\Users\Uschi\Downloads\SecurityCheck.exe
2013-09-08 08:17 - 2013-09-08 08:18 - 02347384 _____ (ESET) C:\Users\Uschi\Downloads\esetsmartinstaller_enu.exe
2013-09-07 15:21 - 2013-09-07 15:21 - 00035946 _____ C:\Users\Uschi\Desktop\FRST.txt
2013-09-07 15:14 - 2013-09-07 15:14 - 00000608 _____ C:\Users\Uschi\Desktop\AdwCleaner[S0] - Verknüpfung.lnk
2013-09-07 15:07 - 2013-09-07 15:07 - 00003528 _____ C:\Users\Uschi\Desktop\JRT.txt
2013-09-07 15:01 - 2013-09-07 15:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-07 15:00 - 2013-09-07 15:00 - 01028823 _____ (Thisisu) C:\Users\Uschi\Desktop\JRT.exe
2013-09-07 14:51 - 2013-09-07 14:53 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:50 - 2013-09-07 14:50 - 01037308 _____ C:\Users\Uschi\Desktop\adwcleaner.exe
2013-09-07 14:23 - 2013-09-07 14:23 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-07 14:13 - 2013-09-07 14:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Uschi\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung.lnk
2013-09-06 22:54 - 2013-09-06 22:54 - 00011834 _____ C:\ComboFix.txt
2013-09-06 21:14 - 2013-09-06 22:54 - 00000000 ____D C:\Qoobox
2013-09-06 21:14 - 2013-09-06 22:54 - 00000000 ____D C:\ComboFix
2013-09-06 21:14 - 2013-09-06 21:27 - 00000000 ____D C:\Windows\erdnt
2013-09-06 21:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-06 21:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-06 21:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-06 21:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-06 21:13 - 2013-09-06 21:13 - 00000586 _____ C:\Users\Uschi\Desktop\ComboFix - Verknüpfung.lnk
2013-09-06 21:11 - 2013-09-06 21:11 - 00445803 _____ (Swearware) C:\Users\Uschi\Downloads\ComboFix(1).exe.part
2013-09-06 20:59 - 2013-09-06 21:01 - 05120615 ____R (Swearware) C:\Users\Uschi\Downloads\ComboFix.exe
2013-09-06 19:16 - 2013-09-06 19:16 - 00000626 _____ C:\Users\Uschi\Desktop\Additionlogdatei - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000626 _____ C:\Users\Uschi\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000606 _____ C:\Users\Uschi\Desktop\FRSTlogdatei - Verknüpfung.lnk
2013-09-06 18:35 - 2013-09-06 18:35 - 00377856 _____ C:\Users\Uschi\Downloads\gmer_2.1.19163.exe
2013-09-06 08:23 - 2013-09-06 08:27 - 00029120 _____ C:\Users\Uschi\Downloads\Addition.txt
2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:12 - 2013-09-06 08:19 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-01 11:24 - 2013-09-01 11:36 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:19 - 2013-09-01 12:12 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:12 - 2013-09-01 11:13 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 13:01 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:10 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:58 - 2013-09-01 10:59 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:30 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-28 20:06 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-17 20:16 - 2013-09-10 05:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 07:51 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 07:51 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 07:51 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 07:51 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 07:51 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 07:51 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 07:51 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 07:51 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 07:51 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 07:51 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 07:51 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 05:26 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 05:26 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 05:26 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 05:26 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 05:26 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 05:26 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 05:26 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 05:26 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 05:26 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 05:26 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-10 08:03 - 2013-09-10 08:03 - 01082349 _____ (Farbar) C:\Users\Uschi\Downloads\FRST.exe
2013-09-10 08:03 - 2008-10-07 10:51 - 01441486 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-10 07:55 - 2012-08-27 07:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-10 07:46 - 2012-09-26 10:32 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000UA.job
2013-09-10 07:17 - 2012-12-08 09:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-09-10 06:57 - 2012-09-26 10:32 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228028503-2934421193-2793015311-1000Core.job
2013-09-10 06:57 - 2008-10-07 13:32 - 00056959 _____ C:\ProgramData\nvModes.001
2013-09-10 06:57 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-10 06:57 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-10 05:23 - 2013-08-17 20:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-10 04:48 - 2008-11-22 15:45 - 01405936 _____ C:\Windows\WindowsUpdate.log
2013-09-10 04:08 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-10 04:08 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-09 21:10 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-09 18:22 - 2006-11-02 14:47 - 00372888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-09 18:21 - 2008-01-21 04:47 - 00763934 _____ C:\Windows\PFRO.log
2013-09-09 18:12 - 2013-09-09 09:17 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-09-09 17:38 - 2013-09-09 17:38 - 00000207 _____ C:\Windows\tweaking.com-regbackup-USCHI-PC-Microsoft®-Windows-Vista™-Home-Premium-(32-Bit).dat
2013-09-09 17:37 - 2013-09-09 17:37 - 00000000 ____D C:\RegBackup
2013-09-09 09:56 - 2013-09-09 09:56 - 00000653 _____ C:\Users\Uschi\Desktop\CBS - Verknüpfung.lnk
2013-09-09 09:28 - 2013-09-09 09:28 - 00000277 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung (2).lnk
2013-09-09 09:12 - 2013-09-09 09:12 - 00000527 _____ C:\Users\Uschi\Desktop\Repair_Windows - Verknüpfung.lnk
2013-09-09 08:47 - 2013-09-09 08:47 - 00000354 _____ C:\Users\Uschi\Desktop\tweaking.com_windows_repair_aio - Verknüpfung.lnk
2013-09-08 15:55 - 2013-09-08 15:55 - 00000277 _____ C:\Users\Uschi\Desktop\FRST - Verknüpfung.lnk
2013-09-08 15:53 - 2012-05-08 19:42 - 00002882 _____ C:\Windows\setupact.log
2013-09-08 14:18 - 2013-09-08 14:17 - 00891115 _____ C:\Users\Uschi\Downloads\SecurityCheck.exe
2013-09-08 08:18 - 2013-09-08 08:17 - 02347384 _____ (ESET) C:\Users\Uschi\Downloads\esetsmartinstaller_enu.exe
2013-09-07 21:57 - 2008-11-22 15:55 - 00000000 ____D C:\Users\Uschi
2013-09-07 19:54 - 2010-11-01 19:26 - 00000000 ____D C:\Users\Uschi\AppData\Local\CrashDumps
2013-09-07 15:21 - 2013-09-07 15:21 - 00035946 _____ C:\Users\Uschi\Desktop\FRST.txt
2013-09-07 15:14 - 2013-09-07 15:14 - 00000608 _____ C:\Users\Uschi\Desktop\AdwCleaner[S0] - Verknüpfung.lnk
2013-09-07 15:07 - 2013-09-07 15:07 - 00003528 _____ C:\Users\Uschi\Desktop\JRT.txt
2013-09-07 15:01 - 2013-09-07 15:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-07 15:00 - 2013-09-07 15:00 - 01028823 _____ (Thisisu) C:\Users\Uschi\Desktop\JRT.exe
2013-09-07 14:53 - 2013-09-07 14:51 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:50 - 2013-09-07 14:50 - 01037308 _____ C:\Users\Uschi\Desktop\adwcleaner.exe
2013-09-07 14:23 - 2013-09-07 14:23 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:23 - 2013-09-07 14:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:16 - 2013-09-07 14:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Uschi\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 07:13 - 2012-09-26 18:03 - 00000000 ____D C:\Users\Uschi\AppData\Roaming\Skype
2013-09-06 23:31 - 2013-09-06 23:31 - 00000606 _____ C:\Users\Uschi\Desktop\ComboFix log - Verknüpfung.lnk
2013-09-06 22:54 - 2013-09-06 22:54 - 00011834 _____ C:\ComboFix.txt
2013-09-06 22:54 - 2013-09-06 21:14 - 00000000 ____D C:\Qoobox
2013-09-06 22:54 - 2013-09-06 21:14 - 00000000 ____D C:\ComboFix
2013-09-06 22:54 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-06 22:54 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-06 21:27 - 2013-09-06 21:14 - 00000000 ____D C:\Windows\erdnt
2013-09-06 21:27 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-06 21:13 - 2013-09-06 21:13 - 00000586 _____ C:\Users\Uschi\Desktop\ComboFix - Verknüpfung.lnk
2013-09-06 21:11 - 2013-09-06 21:11 - 00445803 _____ (Swearware) C:\Users\Uschi\Downloads\ComboFix(1).exe.part
2013-09-06 21:01 - 2013-09-06 20:59 - 05120615 ____R (Swearware) C:\Users\Uschi\Downloads\ComboFix.exe
2013-09-06 19:16 - 2013-09-06 19:16 - 00000626 _____ C:\Users\Uschi\Desktop\Additionlogdatei - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000626 _____ C:\Users\Uschi\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-06 19:15 - 2013-09-06 19:15 - 00000606 _____ C:\Users\Uschi\Desktop\FRSTlogdatei - Verknüpfung.lnk
2013-09-06 18:35 - 2013-09-06 18:35 - 00377856 _____ C:\Users\Uschi\Downloads\gmer_2.1.19163.exe
2013-09-06 08:27 - 2013-09-06 08:23 - 00029120 _____ C:\Users\Uschi\Downloads\Addition.txt
2013-09-06 08:20 - 2013-09-06 08:20 - 00000000 ____D C:\FRST
2013-09-06 08:19 - 2013-09-06 08:12 - 00000472 _____ C:\Users\Uschi\Downloads\defogger_disable.log
2013-09-06 08:17 - 2013-09-06 08:17 - 00000887 _____ C:\Users\Uschi\Desktop\Defogger - Verknüpfung.lnk
2013-09-06 08:12 - 2013-09-06 08:12 - 00000000 _____ C:\Users\Uschi\defogger_reenable
2013-09-06 08:09 - 2013-09-06 08:09 - 00050477 _____ C:\Users\Uschi\Downloads\Defogger.exe
2013-09-06 05:59 - 2012-09-26 10:45 - 00002088 _____ C:\Users\Uschi\Desktop\Google Chrome.lnk
2013-09-01 13:01 - 2013-09-01 11:11 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-01 12:12 - 2013-09-01 11:19 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-01 11:36 - 2013-09-01 11:24 - 00000000 ____D C:\Users\Uschi\AppData\Local\Freemium
2013-09-01 11:32 - 2012-09-27 07:53 - 00000000 ____D C:\Users\Uschi\Desktop\Spiele
2013-09-01 11:13 - 2013-09-01 11:12 - 00000000 ____D C:\Program Files\Plus-HD-2.4
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-01 11:11 - 2013-09-01 11:11 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-01 11:11 - 2013-09-01 11:10 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-01 10:59 - 2013-09-01 10:58 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_de-DE.exe
2013-09-01 10:55 - 2013-09-01 10:55 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (2).exe
2013-09-01 10:49 - 2013-09-01 10:49 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US (1).exe
2013-09-01 10:47 - 2013-09-01 10:47 - 00720496 _____ C:\Users\Uschi\Downloads\free-system-utilities_1.0_en-US.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-09-01 10:25 - 2013-09-01 10:25 - 00720496 _____ C:\Users\Uschi\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-09-01 09:55 - 2013-09-01 09:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 09:55 - 2012-09-26 18:03 - 00000000 ____D C:\ProgramData\Skype
2013-08-22 21:06 - 2013-08-22 21:06 - 00015872 _____ C:\Users\Uschi\Documents\Kostenauflistung Alfred Batzhuber.xls
2013-08-22 20:41 - 2008-11-22 16:13 - 00002665 _____ C:\Users\Uschi\Desktop\Microsoft Office Excel 2003.lnk
2013-08-22 17:32 - 2010-05-03 21:03 - 00000000 ____D C:\Users\Uschi\Documents\Rezepte
2013-08-21 19:01 - 2012-04-26 21:35 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 19:01 - 2011-11-01 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-19 04:46 - 2012-04-25 05:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 07:55 - 2013-06-27 20:49 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak
2013-08-14 06:05 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 05:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 05:37 - 2013-07-18 06:35 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 05:35 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 05:32 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-08-13 08:38 - 2013-09-01 10:30 - 00032328 _____ C:\Windows\Launcher.exe

Files to move or delete:
====================
C:\Users\Uschi\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-10 04:14

==================== End Of Log ============================

--- --- ---

hoffentlich passt alles, was ich gemacht
wenn ich etwas falsch mache, dürfen Sie es mir gerne mitteilen, da meine PC Kenntnisse sehr gering sind ;-)

schrauber · 10.09.2013, 09:07

Zitat:

scheinbar gehen die Downloads wieder, aber als ich FRST zum Aktualisieren öffnete, sprang der IE an, obwohl ich den schon lange nicht mehr verwende

die Auto-Update Funktion von FRST kan nit wissen was du nutzt, es wird immer der Standardbrowser von Windows benutzt

Sieht gut aus. Hast Du noch irgendwelche Probleme mit dem Rechner?

supus · 10.09.2013, 09:25

super =)) ich danke dir schon mal ganz herzlich für deine tolle Hilfe und große Geduld mit mir

ja, ein paar Kleinigkeiten sind noch da, die mir noch aufgefallen sind

-die doppelt grün unterstrichenen Wörter, die auf irgendwelche Seiten verweisen, die keiner sehen will und kleine Werbefenster (ist aber eigentlich nur bei chrom)

-und ich kann outlook nicht richtig beenden
es kommen mehrere Fenster hintereinander
1. "Word kann den Speicherungsvorgang aufgrund eines Berechtigungsfehlers nicht zu Ende führen. ((C:\Users\Uschi\AppData\...\Normal.dot) --> mit OK bestätigt
2. Speichern unter Vorlagen (dieser Ordner ist leer) --> schließe ich mit Kreuzchen
3. Microsoft word (blauer Bildschirm) --> schließe ich mit Kreuzchen
4. Microfoft office word: Die durchgeführten Änderungen haben Auswirkungen auf die Dokumentenvorlage Normal. Möchten Sie diese Änderungen speichern?
Auswahl: Ja Nein Abbrechen --> schließe ich mit Nein

können wir da noch was machen?

schrauber · 10.09.2013, 11:14

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Unlock: C:\Users\Uschi\AppData\Local\Temp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

dann FRST löschen und neu laden. Chrome deinstallieren, keine Daten behalten, neu installieren.

Alle Fehler sollten nun behoben sein

supus · 10.09.2013, 12:53

hi Schrauber,

hier ist der Fix log

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013 01
Ran by Uschi at 2013-09-10 13:50:36 Run:1
Running from C:\Users\Uschi\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Unlock: C:\Users\Uschi\AppData\Local\Temp
*****************

"C:\Users\Uschi\AppData\Local\Temp" => File/Diroctory unlocked successfully.

==== End of Fixlog ====

und nun mache ich mich an die anderen Punkte und melde mich anschließend wieder

bis bald

10.09.2013, 06:49	#10
schrauber /// the machine /// TB-Ausbilder	Windows Vista: SoftwareUpdater.Ui.exe mit Free System Utilities auf Laptop geholt? ! zu wenig Speicherplatz? Für ein tool das nichtmal 2MB hat? Gehen denn die Downloads wieder? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows Vista: SoftwareUpdater.Ui.exe mit Free System Utilities auf Laptop geholt? !

Log-Analyse und Auswertung: Windows Vista: SoftwareUpdater.Ui.exe mit Free System Utilities auf Laptop geholt? !