Firefox öffnet mehrere weiße Seiten

Feuerwehr$ · 03.11.2014, 00:02

Guten Abend zusammen ich bin neu im Forum,
Ich wende mich mit meinem Problem hier an das Forum in der Hoffnung das ihr eine Lösung für mein Problem habt.
Nun zu meinem Problem:

Ich habe zeit März diesen Jahres einen neuen PC, mit dem Betriebssystem Windows 7 64 Bit, die Installation des Betriebssystems und anderen Programmen ist alles gut gelaufen. Nun zum Internet , mein PC ist mit einer festen LAN Leitung verbunden!
Ich verwende den Browser Mozilla Firefox 4.0
mein Problem in letzter zeit ist, wenn ich den Browser öffne dann dauert es ungewohnt lange bis die Startseite Google erscheint, dazu hinkommt das sich mehrere weiße Seiten öffnen ( meistens 3 Fenster)
Ich habe auch das Problem wenn ich z.B auf Amazon gehen will dann gebe ich bei Google Amazon ein und gehe dann bei den Ergebnissen auf Amazon, nun wenn ich auf Amazon drücke und normal nun die Startseite von Amazon erscheinen müsste, kommen bei mir erst drei leere Fenster darunter ist auch manchmal ne Seite von Java und von Firefox wo beschrieben wird das der Video prayer aktualisiert werden soll. Dies fand ich auch ein bisschen komisch den ich habe auf meinem PC den Adobe Flash Player installiert!
Ein weiteres Problem was ich habe ist, das ich nichts mehr downloaden kann denn die vielen weißen Seiten ermöglichen es mir gar nicht das ich zum download Button komme
Hier ein Beispiel:
Ich wollte vorgestern auf meinem PC Spotify installieren, dazu gab ich bei Google chip.de ein. Nun ging ich auf die Seite von Chip wo ich mir Spotify runter laden wollte, die Seite von Chip sah ich gar nicht den da öffneten sich wieder die weißen Seiten und somit kam ich noch nicht mal zum download Button. Ich habe den Eindruck das die weiße Seiten irgendwas blockieren besonders die Downloads.
Und heute habe ich mal den ganzen Browser Mozilla Firefox deinstalliert, er ist momentan immer noch deinstalliert!
Ich wollte nun das Internet über den Internet Explorer starten nur der gab mir die Meldung: KEINE INTERNETVERBINDUBG !!!
Also dir Verbindung zum Router besteht ich konnte das Internet auch die ganze Zeit über Firefox nutzen nur das Beim Explorer jetzt steht das ich keine Internet Verbindung habe das verstehe ich nicht.

Zusammengefasst sieht es so aus, wenn ich Mozilla Firefox öffne dann öffnen sich automatisch mehrere weiße Seiten mir sowie auch beim surfen und ich kann wegen den ganzen weißen Seiten nichts downloaden!

Vielleicht ist das noch wichtig, ich besitze das viren programm Kaspersky.

Ich bedanke mich schon mal im voraus für eure antworten und wünsche euch noch einen schönen Abend

schrauber · 03.11.2014, 06:51

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Feuerwehr$ · 03.11.2014, 13:30

Anhang 70570

Anhang 70571

Hie Schrauber,

danke für deine schnelle Antwort, ich habe nun das Scan Programm runter geladen und durchlaufen lassen!! Ich habe dir die Ergebnisse in einem Anhang hinterlegt ich hoffe du kannst sie öffnen.
Nun wollte ich auf meinem PC wieder Mozilla Firefox vom Stick Installieren, ich habe das Setup von meinem Laptop auf meinen den Stick geschickt. Dann habe ich den Stick in meinen PC gesteckt und wollte nun das Setup von meinem PC starten, nur dies funktionierte nicht. Es kam die Meldung das die Verbindung zum jeweiligen PC nicht hergestellt werden kann.
ich wollte dann nun über den Internet Erxplorer ins Internet, nur der zeigt mir auch ständig an das die Verbindung nicht hergestellt werden kann. Ich habe den Anschluss der LAN Leitung überprüft und es besteht volle Verbindung zum Router.
Also momentan kann ich mit meinem problem PC nicht ins Internet da ich kein Firefox Browser installiert habe und der Internet Explorer auch nicht funktioniert.

Ich hoffe du kannst mit den Anhängen was anfangen und danke dir im voraus

LG Feuerwehr$

schrauber · 03.11.2014, 22:33

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Feuerwehr$ · 03.11.2014, 23:23

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-11-2014
Ran by Moritz Jung at 2014-11-03 13:11:24
Running from F:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM-x32\...\{42EDF895-158C-484E-A7F2-42B90759F281}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Emergency 2012 (HKLM-x32\...\Emergency 2012) (Version:  - Quadriga Games GmbH)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Stylus S20_T10_T20 Handbuch (HKLM-x32\...\EPSON Stylus S20_T10_T20 Benutzerhandbuch) (Version:  - )
Firefighters 2014 (HKLM-x32\...\Steam App 291910) (Version:  - VIS - Visual Imagination Software)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 14.0.0.4651 - Kaspersky Lab) Hidden
MAGIX Video easy SE (Version: 3.0.1.41 - MAGIX AG) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052B-02A4-4627-81F2-1818DA5D550D}) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Word 2000 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 337.88 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 337.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 337.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
SHIELD Streaming (Version: 2.1.214 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version:  - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{6818F6FB-6270-4DE8-9827-40E852111F2A}) (Version: 11.88.66.18547 - Linkury Inc.) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

09-09-2014 18:34:51 DirectX wurde installiert
21-09-2014 12:33:55 Geplanter Prüfpunkt
02-10-2014 17:36:47 Geplanter Prüfpunkt
09-10-2014 18:07:11 Geplanter Prüfpunkt
19-10-2014 16:04:07 Geplanter Prüfpunkt
26-10-2014 21:10:42 Geplanter Prüfpunkt
02-11-2014 16:55:58 Installiert Emergency 3
02-11-2014 16:57:54 Installiert Emergency 3

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1B1F4B45-1905-4B1C-AE5A-73962952A6DE} - System32\Tasks\media enhance-enabler => C:\Program Files (x86)\media enhance\media enhance-enabler.exe <==== ATTENTION
Task: {24D21C68-67D0-4920-A02C-131ABC9A301E} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {280A465B-6D04-4239-9076-9BA6CAC5D474} - System32\Tasks\free  ven-chromeinstaller => C:\Program Files (x86)\free  ven\free  ven-chromeinstaller.exe
Task: {3823C066-CDEE-4C84-8AA7-D73B8C7B5978} - System32\Tasks\media enhance-chromeinstaller => C:\Program Files (x86)\media enhance\media enhance-chromeinstaller.exe <==== ATTENTION
Task: {3B5A6975-AABD-4917-ADB7-5D2E680A281C} - System32\Tasks\free  ven-codedownloader => C:\Program Files (x86)\free  ven\free  ven-codedownloader.exe
Task: {56E762FD-8554-4B76-B90C-064AC489541A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {7748AEF3-3358-4B20-A45D-07D560390276} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2918932256-1525214513-1964493323-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {7C045623-BFEA-49D4-A6DA-38BFB39BEF4B} - System32\Tasks\hdtotal1.2-chromeinstaller => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-chromeinstaller.exe <==== ATTENTION
Task: {7C77EF47-C9E6-45E1-8650-BAFCE5D72C58} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-14] (Adobe Systems Incorporated)
Task: {7D8F6708-E66F-43D0-808B-F612F210DCEA} - System32\Tasks\hdtotal1.2-firefoxinstaller => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-firefoxinstaller.exe <==== ATTENTION
Task: {8679FDAE-9164-429E-906E-B0FF5FBCDA18} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2918932256-1525214513-1964493323-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {91F22B05-864E-47BD-B451-DE11DF7AB308} - System32\Tasks\media enhance-codedownloader => C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe <==== ATTENTION
Task: {9FC249AD-F612-4D77-B712-87376B90A5D4} - System32\Tasks\hdtotal1.2-codedownloader => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-codedownloader.exe <==== ATTENTION
Task: {AE1BF1CB-8312-46CA-9AA9-1E3F67C2B488} - System32\Tasks\hdtotal1.2-enabler => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-enabler.exe <==== ATTENTION
Task: {B4B91FA3-84BD-4025-AAC6-93D2F4B63CE5} - System32\Tasks\media enhance-firefoxinstaller => C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe <==== ATTENTION
Task: {BCD2E6F5-BDC5-4B81-BEB8-4D80581F1FDF} - System32\Tasks\media enhance-updater => C:\Program Files (x86)\media enhance\media enhance-updater.exe <==== ATTENTION
Task: {DCA70C94-4E53-415D-8977-E3366E4B6026} - System32\Tasks\View Password_wd => C:\Program Files (x86)\View-Password-soft\ViewPassword_wd.exe
Task: {DD0D2783-8EFB-44E6-9A18-8FBBC49FB01F} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {DD49B624-C43C-434E-82B3-E0DBD803AD69} - System32\Tasks\hdtotal1.2-updater => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-updater.exe <==== ATTENTION
Task: {E305C76E-4104-498D-821B-F44E150D10D1} - System32\Tasks\free  ven-updater => C:\Program Files (x86)\free  ven\free  ven-updater.exe
Task: {E5D7A96E-1ACA-46FE-9A2E-D09C7EC447DA} - System32\Tasks\free  ven-firefoxinstaller => C:\Program Files (x86)\free  ven\free  ven-firefoxinstaller.exe
Task: {E7CBD0D2-4941-48F3-90AE-A7A4E6BEAFB5} - System32\Tasks\View Password Update => C:\Program Files (x86)\View-Password-soft\View-.exe
Task: {EB340FC0-BBBA-45F5-AF87-713620F2F729} - System32\Tasks\free  ven-enabler => C:\Program Files (x86)\free  ven\free  ven-enabler.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\free  ven-chromeinstaller.job => C:\Program Files (x86)\free  ven\free  ven-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\free  ven-codedownloader.job => C:\Program Files (x86)\free  ven\free  ven-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\free  ven-enabler.job => C:\Program Files (x86)\free  ven\free  ven-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\free  ven-firefoxinstaller.job => C:\Program Files (x86)\free  ven\free  ven-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\free  ven-updater.job => C:\Program Files (x86)\free  ven\free  ven-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\hdtotal1.2-chromeinstaller.job => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\hdtotal1.2-codedownloader.job => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\hdtotal1.2-enabler.job => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\hdtotal1.2-firefoxinstaller.job => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\hdtotal1.2-updater.job => C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\media enhance-chromeinstaller.job => C:\Program Files (x86)\media enhance\media enhance-chromeinstaller.exe
Task: C:\Windows\Tasks\media enhance-codedownloader.job => C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe
Task: C:\Windows\Tasks\media enhance-enabler.job => C:\Program Files (x86)\media enhance\media enhance-enabler.exe
Task: C:\Windows\Tasks\media enhance-firefoxinstaller.job => C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe
Task: C:\Windows\Tasks\media enhance-updater.job => C:\Program Files (x86)\media enhance\media enhance-updater.exe
Task: C:\Windows\Tasks\View Password Update.job => C:\Program Files (x86)\View-Password-soft\View-.exe
Task: C:\Windows\Tasks\View Password_wd.job => C:\Program Files (x86)\View-Password-soft\ViewPassword_wd.exe

==================== Loaded Modules (whitelisted) =============

2014-03-04 11:50 - 2014-05-20 02:25 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-31 21:20 - 2014-07-31 21:20 - 00172544 _____ () C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\etmajyzoqm64.exe
2014-07-31 21:20 - 2014-07-31 21:20 - 00110080 _____ () C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\nfapi.dll
2014-07-31 21:20 - 2014-07-31 21:20 - 00456192 _____ () C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\ProtocolFilters.dll
2014-03-15 13:42 - 2014-02-25 16:28 - 00425792 ____R () C:\Program Files (x86)\Iminent\WinkHandler.exe
2013-06-17 11:35 - 2013-06-17 11:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 13:52 - 2013-05-08 13:52 - 01270464 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Moritz Jung\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Moritz Jung\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Moritz Jung\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Moritz Jung\AppData\Roaming:NT2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-2918932256-1525214513-1964493323-500 - Administrator - Disabled)
Gast (S-1-5-21-2918932256-1525214513-1964493323-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2918932256-1525214513-1964493323-1002 - Limited - Enabled)
Moritz Jung (S-1-5-21-2918932256-1525214513-1964493323-1000 - Administrator - Enabled) => C:\Users\Moritz Jung

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2014 01:11:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt>. Fehler: 12029 (0x2efd).

Error: (11/03/2014 00:52:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/02/2014 07:30:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WinRAR.exe, Version: 5.1.0.0, Zeitstempel: 0x529aee4c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xffffffff65746167
ID des fehlerhaften Prozesses: 0x14e8
Startzeit der fehlerhaften Anwendung: 0xWinRAR.exe0
Pfad der fehlerhaften Anwendung: WinRAR.exe1
Pfad des fehlerhaften Moduls: WinRAR.exe2
Berichtskennung: WinRAR.exe3

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (11/02/2014 06:13:33 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:33 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/02/2014 06:13:33 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (11/03/2014 01:03:16 PM) (Source: DCOM) (EventID: 10016) (User: MoritzJung-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MoritzJung-PCMoritz JungS-1-5-21-2918932256-1525214513-1964493323-1000LocalHost (unter Verwendung von LRPC)

Error: (11/02/2014 07:16:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2014 06:13:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2014 06:13:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (10/26/2014 06:52:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/20/2014 05:18:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2014 02:36:45 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.

Error: (10/03/2014 02:36:45 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007042d

Error: (10/03/2014 02:36:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/03/2014 02:36:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "TrustedInstaller" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (11/03/2014 01:11:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt12029 (0x2efd)

Error: (11/03/2014 00:52:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/02/2014 07:30:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WinRAR.exe5.1.0.0529aee4cunknown0.0.0.000000000c0000005ffffffff6574616714e801cff6cb13a6b1efC:\Program Files\WinRAR\WinRAR.exeunknown57e6707d-62be-11e4-8be9-d850e64df1f2

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/02/2014 06:13:34 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (11/02/2014 06:13:33 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (11/02/2014 06:13:33 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/02/2014 06:13:33 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt


CodeIntegrity Errors:
===================================
  Date: 2014-11-02 14:44:07.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 14:44:07.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 14:44:07.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 14:44:07.001
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 14:44:07.001
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 14:44:07.001
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 18:39:26.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 18:39:26.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 18:39:26.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 18:39:26.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 250 Processor
Percentage of memory in use: 12%
Total physical RAM: 16382.12 MB
Available physical RAM: 14305.93 MB
Total Pagefile: 32762.43 MB
Available Pagefile: 30407.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:372.03 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (MORITZ) (Removable) (Total:14.91 GB) (Free:12 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1A817F3C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================

Hi Schrauber,

hier ist das erste Logfile (Addition)

LG Feuerwehr$

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-11-2014
Ran by Moritz Jung (administrator) on MORITZJUNG-PC on 03-11-2014 13:10:29
Running from F:\
Loaded Profile: Moritz Jung (Available profiles: Moritz Jung)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\etmajyzoqm64.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Iminent) C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Program Files (x86)\Iminent\WinkHandler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Iminent) C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe
() C:\Program Files (x86)\Iminent\WinkHandler.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Chip Digital GmbH) C:\Users\Moritz Jung\AppData\Local\Temp\DMR\dmr_72.exe
(Chip Digital GmbH) C:\Users\Moritz Jung\AppData\Local\Temp\DMR\dmr_72.exe
(Chip Digital GmbH) C:\Users\Moritz Jung\AppData\Local\Temp\DMR\dmr_72.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2352072 2014-05-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Registry Helper] => "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
HKLM-x32\...\Run: [Iminent] => C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM-x32\...\Run: [IminentMessenger] => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM-x32\...\Run: [fst_de_134] => [X]
HKU\S-1-5-21-2918932256-1525214513-1964493323-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2918932256-1525214513-1964493323-1000\...\Run: [EPSON Stylus S20 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEAE.EXE [221696 2007-11-30] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2918932256-1525214513-1964493323-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1753280 2014-07-16] (Valve Corporation)
HKU\S-1-5-21-2918932256-1525214513-1964493323-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\Moritz Jung\AppData\Local\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-2918932256-1525214513-1964493323-1000\...\MountPoints2: {f79be42e-d361-11e3-979b-d850e64df1f2} - F:\LaunchU3.exe -a
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => "c:\progra~2\suptab\search~1.dll" File Not Found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6isFuT_n9Nff8qbQAtiXJUD-QS6q5qBzvOPHtcCBnDRIN8VFJ3lyKgnD1NVgfJKccCqt3ffu0rXTMIhnKwHKbXU2cLzAknOGuBieGOjtrgF1xufkzFMqT1Lq-iTP4FtBb2xzw1atFVvDrsSu8Sp_I763YhiifEthEg,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=4CE2A38F-8051-49C4-9A24-3F28DD52F231
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1395343602&from=tugs&uid=TOSHIBAXDT01ACA050_X3Q8SZLASXXX3Q8SZLASX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6isFuT_n9Nff8qbQAtiXJUD-QS6q5qBzvOPHtcCBnDRIN8VFJ3lyKgnD1NVgfJKccCqt3ffu0rXTMIhnKwHKbXU2cLzAknOGuBieGOjtrgF1xufkzFMqT1Lq-iTP4FtBb2xzw1atFVvDrsSu8Sp_I763YhiifEthEg,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2918932256-1525214513-1964493323-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1395343602&from=tugs&uid=TOSHIBAXDT01ACA050_X3Q8SZLASXXX3Q8SZLASX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395343602&from=tugs&uid=TOSHIBAXDT01ACA050_X3Q8SZLASXXX3Q8SZLASX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6isFuT_n9Nff8qbQAtiXJUD-QS6q5qBzvOPHtcCBnDRIN8VFJ3lyKgnD1NVgfJKccCqt3ffu0rXTMIhnKwHKbXU2cLzAknOGuBieGOjtrgF1xufkzFMqT1Lq-iTP4FtBb2xzw1atFVvDrsSvXzy0GyApXhXifqQL4w,,&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6isFuT_n9Nff8qbQAtiXJUD-QS6q5qBzvOPHtcCBnDRIN8VFJ3lyKgnD1NVgfJKccCqt3ffu0rXTMIhnKwHKbXU2cLzAknOGuBieGOjtrgF1xufkzFMqT1Lq-iTP4FtBb2xzw1atFVvDrsSvXzy0GyApXhXifqQL4w,,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.iminent.com/?appId=4CE2A38F-8051-49C4-9A24-3F28DD52F231&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1CFEB73B-579F-4B8D-818D-CB50A43EB15C&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.iminent.com/?appId=4CE2A38F-8051-49C4-9A24-3F28DD52F231&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6isFuT_n9Nff8qbQAtiXJUD-QS6q5qBzvOPHtcCBnDRIN8VFJ3lyKgnD1NVgfJKccCqt3ffu0rXTMIhnKwHKbXU2cLzAknOGuBieGOjtrgF1xufkzFMqT1Lq-iTP4FtBb2xzw1atFVvDrsSu8Sp_I763YhiifEthEg,,&q={searchTerms}
BHO: media enhance -> {11111111-1111-1111-1111-110411411150} -> C:\Program Files (x86)\media enhance\media enhance-bho64.dll (freeven)
BHO: free  ven -> {11111111-1111-1111-1111-110511161182} -> C:\Program Files (x86)\free  ven\free  ven-bho64.dll (freeven)
BHO: hdtotal1.2 -> {11111111-1111-1111-1111-110511291122} -> C:\Program Files (x86)\hdtotal1.2\hdtotal1.2-bho64.dll (hdtotal)
BHO: Yahoo Community Smartbar (by Linkury)Engine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (SIEN)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Yahoo Community Smartbar (by Linkury)Engine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ->  No File
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} ->  No File
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN)
BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll ()
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: PricePeep -> {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} -> C:\Program Files (x86)\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Moritz Jung\AppData\Roaming\Mozilla\Firefox\Profiles\vwqzhkek.default-1414956672219
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Moritz Jung\AppData\Roaming\Mozilla\Firefox\Profiles\k8gox3w8.default\extensions\quick_start@gmail.com
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-08-13]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-13]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-08-13]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-08-13]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-08-13]
FF HKCU\...\Firefox\Extensions: [{9b22c9b2-1757-442f-909b-4f139b498c8d}] - C:\Program Files (x86)\View-Password-soft\157.xpi
FF Extension: View Password - C:\Program Files (x86)\View-Password-soft\157.xpi [2014-03-15]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa []
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - "C:\Program Files (x86)\Iminent\Iminent.crx" [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-06-17]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AllDaySavingsService64; C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\etmajyzoqm64.exe [172544 2014-07-31] () [File not signed]
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2014-08-14] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1631008 2014-05-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21055432 2014-05-30] (NVIDIA Corporation)
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [3329184 2014-08-11] (Iminent) [File not signed]
R2 WinkHandler; C:\Program Files (x86)\Iminent\WinkHandler.exe [425792 2014-02-25] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-08-14] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-08-14] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-08-14] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2014-08-14] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-08-14] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2014-08-14] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-08-14] (Kaspersky Lab ZAO)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [117912 2012-11-19] (Qualcomm Atheros Co., Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-19] ()
R1 netfilter64; C:\Windows\System32\drivers\netfilter64.sys [46376 2014-07-31] (NetFilterSDK.com)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-05-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 13:09 - 2014-11-03 13:10 - 00000000 ____D () C:\FRST
2014-11-02 18:21 - 2014-11-02 18:21 - 01054912 _____ (Adobe) C:\Users\Moritz Jung\Downloads\install_flashplayer15x32au_mssa_aaa_aih.exe
2014-11-02 18:11 - 2014-11-03 12:50 - 00000918 _____ () C:\Windows\PFRO.log
2014-11-02 18:11 - 2014-11-03 12:50 - 00000336 _____ () C:\Windows\setupact.log
2014-11-02 18:11 - 2014-11-02 18:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-10-26 19:31 - 2014-11-02 18:09 - 00000000 ____D () C:\Program Files (x86)\MTA San Andreas 1.4
2014-10-20 17:02 - 2014-10-26 18:51 - 00000000 ____D () C:\Users\Moritz Jung\AppData\Roaming\Spotify
2014-10-09 17:59 - 2014-10-09 17:59 - 05526016 _____ () C:\Users\Moritz Jung\Documents\Präsentation Sozi.ppt
2014-10-05 17:40 - 2014-10-09 16:32 - 05446107 _____ () C:\Users\Moritz Jung\Documents\Präsentation Sozi.odp
2014-10-05 17:40 - 2014-10-05 17:39 - 02814009 _____ () C:\Users\Moritz Jung\Documents\untitled_1.odp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 13:08 - 2014-08-13 17:33 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-11-03 13:05 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-03 13:04 - 2014-03-05 18:33 - 00696132 _____ () C:\Windows\system32\perfh007.dat
2014-11-03 13:04 - 2014-03-05 18:33 - 00147428 _____ () C:\Windows\system32\perfc007.dat
2014-11-03 13:04 - 2014-03-05 09:38 - 01327734 _____ () C:\Windows\WindowsUpdate.log
2014-11-03 13:04 - 2009-07-14 06:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-03 12:58 - 2009-07-14 05:45 - 00026528 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-03 12:58 - 2009-07-14 05:45 - 00026528 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-03 12:52 - 2014-08-31 16:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-03 12:51 - 2014-07-05 20:03 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-03 12:51 - 2014-03-20 20:29 - 00001590 _____ () C:\Windows\Tasks\media enhance-updater.job
2014-11-03 12:51 - 2014-03-20 20:28 - 00001444 _____ () C:\Windows\Tasks\media enhance-enabler.job
2014-11-03 12:51 - 2014-03-20 20:27 - 00003112 _____ () C:\Windows\Tasks\media enhance-chromeinstaller.job
2014-11-03 12:51 - 2014-03-20 20:27 - 00002374 _____ () C:\Windows\Tasks\media enhance-firefoxinstaller.job
2014-11-03 12:51 - 2014-03-20 20:27 - 00001546 _____ () C:\Windows\Tasks\media enhance-codedownloader.job
2014-11-03 12:51 - 2014-03-20 20:27 - 00001510 _____ () C:\Windows\Tasks\free  ven-updater.job
2014-11-03 12:51 - 2014-03-20 20:26 - 00003096 _____ () C:\Windows\Tasks\free  ven-chromeinstaller.job
2014-11-03 12:51 - 2014-03-20 20:26 - 00002270 _____ () C:\Windows\Tasks\free  ven-firefoxinstaller.job
2014-11-03 12:51 - 2014-03-20 20:26 - 00001466 _____ () C:\Windows\Tasks\free  ven-codedownloader.job
2014-11-03 12:51 - 2014-03-20 20:26 - 00001364 _____ () C:\Windows\Tasks\free  ven-enabler.job
2014-11-03 12:51 - 2014-03-15 13:43 - 00001514 _____ () C:\Windows\Tasks\hdtotal1.2-updater.job
2014-11-03 12:51 - 2014-03-15 13:43 - 00001468 _____ () C:\Windows\Tasks\hdtotal1.2-codedownloader.job
2014-11-03 12:51 - 2014-03-15 13:43 - 00001368 _____ () C:\Windows\Tasks\hdtotal1.2-enabler.job
2014-11-03 12:51 - 2014-03-15 13:42 - 00003100 _____ () C:\Windows\Tasks\hdtotal1.2-chromeinstaller.job
2014-11-03 12:51 - 2014-03-15 13:42 - 00002540 _____ () C:\Windows\Tasks\hdtotal1.2-firefoxinstaller.job
2014-11-03 12:51 - 2014-03-15 13:42 - 00000424 _____ () C:\Windows\Tasks\View Password_wd.job
2014-11-03 12:51 - 2014-03-15 13:42 - 00000420 _____ () C:\Windows\Tasks\View Password Update.job
2014-11-03 12:51 - 2014-03-04 15:26 - 00000000 ____D () C:\Users\Moritz Jung\AppData\Roaming\Skype
2014-11-03 12:50 - 2014-03-04 11:51 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-03 12:50 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-02 20:28 - 2014-08-12 17:27 - 00000000 ____D () C:\Program Files\AllDaySavings
2014-11-02 18:21 - 2014-08-31 16:09 - 00000000 ____D () C:\Users\Moritz Jung\AppData\Local\Adobe
2014-11-02 18:09 - 2014-04-18 16:00 - 00000000 ____D () C:\ProgramData\MTA San Andreas All
2014-10-26 19:34 - 2014-04-18 16:00 - 00000000 ____D () C:\Program Files (x86)\MTA San Andreas 1.3
2014-10-26 19:34 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-23 18:53 - 2014-04-18 15:55 - 00000000 ____D () C:\Users\Moritz Jung\Documents\GTA San Andreas User Files

Some content of TEMP:
====================
C:\Users\Moritz Jung\AppData\Local\Temp\ICReinstall_IDM2-Win-EN.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-26 20:05

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

[/CODE]

Hi Schrauber.

hier ist der zweite Logfile (FRST)
Ich danke dir für deine Antworten

LG Feuerwehr$

schrauber · 04.11.2014, 11:35

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Yahoo Community Smartbar
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Feuerwehr$ · 04.11.2014, 18:34

Hi Schrauber,

danke für deine Mühe bis jetzt!
Ich hatte ja vorgestern Firefox deinstalliert, nun habe ich es hin bekommen das Setup von meinem Stick zu starten, da da ja mein Internet Explorer total dicht macht und mir die Meldung gibt das ich keine Internet Verbindung habe. Nun habe ich von meinem Laptop aus die beiden Programme gedownloadet die du mir angegeben hast und wollte diese nun auch von meinem PC aus von dem Stick installieren und starten. Die Programme lisen sich auch alle öffnen, nur als es zur instalation ging, dann kam die Meldung wie beim Internet Explorer das ich keine Internet Verbindung habe. Bei beiden Programmen kam diese Meldung: (Pleas connect to the internet and click "ok" to Continue)
Ich wollte nun wollte ich die Programe von dem neu installierten Firefox von meinem PC aus downloaden. Nun der Browser gibt mir auch die Meldung das ich keine Internet Verbindung habe!
Firefox gibt diese Meldung: (Couldnt load XPCOM.)

Also bei beiden Browsern Internet Explorer und Firefox kommt immer die Meldung das ich keine Internet Verbundung habe. Somit kann ich ich nichts downloaden und die Programme die ich von meinem Laptop auf meinem Pc istallieren will, lassen sich auch nicht mehr istallieren. Mein PC macht in Sachen Internet und Instalation komplett Dicht!

Ich habe auch noch mal meine Internet LAN Leitung überprüft und dort ist nichts fest zu stellen, es besteht volle Verbindung zum Router.

Da mein PC nach der ganzen Ation mit Firefox immer mehr Dicht macht und ich nicht mehr richtig mit dem PC arbeiten kann, wäre nun meine Idee das ich die Festplatte komplett formatiere und das Betriebssystem neu aufspiele. Was hälst du von dieser Idee? Oder hast du villeicht noch einen Lösungsweg den man vor der formatierung einschlagen könnte?

Ich danke dir für deine Antworten

Mfg Feuerwehr$

schrauber · 05.11.2014, 14:41

Was genau hast Du geladen? Weder Revo noch Combofix brauchen eine Internetverbindung.

Feuerwehr$ · 05.11.2014, 16:18

Hi Schrauber,

Ich habe mir beide Programme runte gelade: ( Revo und Combofix)
Ich habe mir beide Programme von meinem Laptop gedownloadet und auf den Stick geschickt.
Ich ich nun von meinem PC aus über den Stick beide Setups geöffnet, dies funktionierte auch und die Installation startete auch bei beiden Programmen. Nach einer kurzen Zeit brach die Installation ab und es kam diese Meldung ( Please connect to the internet and click "ok" to Continue und somit konnte ich die Installation beider Prgramme nicht ausführen.

Bei dem ersten Programm (Farbars Recovery Scan Tool) hat die Installierung problemlos funktioniert. Dieses Setup von diesem Programm hatte ich ebenfalls von dem Stick gestartet.

Ich habe es eben nochmal probiert beide Programme zu installieren, nur dies war auch wieder erfolglos.

LG Feuerwehr$

schrauber · 06.11.2014, 10:24

Mach bitte mal Screenshots der Meldung. Das geile ist ja, die beiden Programme haben kein Setup, installieren sich nit, die starten einfach

Feuerwehr$ · 06.11.2014, 22:55

Hi Schrauber,

sorry habe eben den ganzen download von dem Programm Combofix und Revo Uninstaller gestartet, dabei ist mir aufgefallen das ich kurz vor dem Download auf den falschen Download Button geglickt habe!
Ich habe mir nun beide Programme gedownloadet und liesen sich jetzt nun auch problemlos öffnen und installieren. Ich habe beim Revo Unistaller alle Programme so wie es beschrieben war deinstalliert und gescant und beim Combofix habe ich auch den Scaner laufen lassen und haben nun auch den gefordeten Logfile.
Habe dir nochmal 1 Sreenshots eingefügt, von den Fehlermeldungen der Browser und dabei ist noch 1 Screenshot von der bestehehnden LAN Verbindung.

[CODE]

Combofix Logfile:

Code:

ATTFilter

ComboFix 14-10-29.01 - Moritz Jung 06.11.2014  22:05:19.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16382.14334 [GMT 1:00]
ausgeführt von:: F:\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\free  ven\frEE  ven-bho64.dll
c:\program files (x86)\hdtotal1.2\hdTOtal1.2-bho64.dll
c:\program files (x86)\media enhance\meDIa enhance-bho64.dll
c:\program files (x86)\PricePeep
c:\program files (x86)\PricePeep\installer.ico
c:\program files (x86)\PricePeep\pricepeep.dll
c:\program files (x86)\PricePeep\PricePeepUpdater.exe
c:\program files (x86)\PricePeep\uninstall.exe
c:\program files (x86)\PricePeep\unutil.exe
c:\program files (x86)\SearchProtect
c:\program files (x86)\SearchProtect\EULA.txt
c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
c:\program files (x86)\SearchProtect\Main\bin\SPTool.dll
c:\program files (x86)\SearchProtect\Main\bin\uninstall.exe
c:\program files (x86)\SearchProtect\Main\rep\SystemRepository.dat
c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
c:\program files (x86)\SearchProtect\UI\bin\cltmngui.exe
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\text-field.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\v.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\x.png
c:\program files (x86)\SearchProtect\UI\dialogs\libs\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\main.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js
c:\program files (x86)\SearchProtect\UI\dialogs\protection\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.css
c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.html
c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.js
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js
c:\program files (x86)\SearchProtect\UI\dialogs\settings.html
c:\program files (x86)\SearchProtect\UI\dialogs\settings\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.css
c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.html
c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.js
c:\program files (x86)\SearchProtect\UI\dialogs\style.css
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js
c:\programdata\374311380
c:\programdata\374311380\BITD529.tmp
c:\users\Moritz Jung\AppData\Local\BrowserSafeguard
c:\users\Moritz Jung\AppData\Local\BrowserSafeguard\TrustedRoot.cer
c:\users\Moritz Jung\AppData\Local\nsu1B65.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-06 bis 2014-11-06  ))))))))))))))))))))))))))))))
.
.
2014-11-06 21:19 . 2014-11-06 21:19	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-11-06 20:58 . 2014-11-06 20:58	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{26414006-FD4C-4C6A-8DD7-18228E01CC5B}\offreg.dll
2014-11-06 20:21 . 2014-11-06 20:21	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-11-05 18:01 . 2014-11-05 18:01	--------	d-----w-	c:\program files (x86)\Microsoft Games
2014-11-03 12:09 . 2014-11-03 12:12	--------	d-----w-	C:\FRST
2014-10-20 16:02 . 2014-10-26 17:51	--------	d-----w-	c:\users\Moritz Jung\AppData\Roaming\Spotify
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-14 08:52 . 2014-08-31 15:26	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-09-14 08:52 . 2014-08-31 15:26	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-14 10:45 . 2013-06-10 10:27	29792	----a-w-	c:\windows\system32\drivers\klim6.sys
2014-08-14 10:45 . 2013-06-06 15:38	178272	----a-w-	c:\windows\system32\drivers\kneps.sys
2014-08-14 10:45 . 2013-05-05 20:42	29280	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2014-08-14 10:45 . 2013-05-05 20:42	29280	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2014-08-14 10:45 . 2014-08-13 16:33	625248	----a-w-	c:\windows\system32\drivers\klif.sys
2014-08-14 10:45 . 2014-08-13 16:33	115296	----a-w-	c:\windows\system32\drivers\klflt.sys
2014-08-14 10:45 . 2013-05-06 07:22	458336	----a-w-	c:\windows\system32\drivers\kl1.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-21 03:24	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A18A516C-AA41-46A9-92DB-60208917E442}]
2013-12-11 15:49	184400	----a-w-	c:\program files (x86)\Avira\Internet Explorer\avira32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-02-10 20922016]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 klflt;klflt;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S1 netfilter64;netfilter64;c:\windows\system32\drivers\netfilter64.sys;c:\windows\SYSNATIVE\drivers\netfilter64.sys [x]
S2 AllDaySavingsService64;AllDaySavingsService64;c:\program files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\etmajyzoqm64.exe;c:\program files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\etmajyzoqm64.exe [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 SProtection;SProtection;c:\program files (x86)\Common Files\Umbrella\Umbrella.exe;c:\program files (x86)\Common Files\Umbrella\Umbrella.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 WinkHandler;WinkHandler;c:\program files (x86)\Iminent\WinkHandler.exe;c:\program files (x86)\Iminent\WinkHandler.exe [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-31 08:52]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-05-29 2352072]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-05-29 1279480]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.iminent.com/?appId=4CE2A38F-8051-49C4-9A24-3F28DD52F231
mDefault_Search_URL = about:blank
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:13828
uSearchAssistant = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6isFuT_n9Nff8qbQAtiXJUD-QS6q5qBzvOPHtcCBnDRIN8VFJ3lyKgnD1NVgfJKccCqt3ffu0rXTMIhnKwHKbXU2cLzAknOGuBieGOjtrgF1xufkzFMqT1Lq-iTP4FtBb2xzw1atFVvDrsSu8Sp_I763YhiifEthEg,,&q={searchTerms}
IE: Zu Anti-Banner hinzufügen - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - (no file)
BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - c:\program files (x86)\PricePeep\pricepeep.dll
Wow6432Node-HKCU-Run-Browser Infrastructure Helper - c:\users\Moritz Jung\AppData\Local\Smartbar\Application\Smartbar.exe
Wow6432Node-HKLM-Run-Registry Helper - c:\program files (x86)\Registry Helper\RegistryHelper.Exe
Wow6432Node-HKLM-Run-Iminent - c:\program files (x86)\Iminent\Iminent.exe
Wow6432Node-HKLM-Run-IminentMessenger - c:\program files (x86)\Iminent\Iminent.Messengers.exe
Wow6432Node-HKLM-Run-fst_de_134 - (no file)
BHO-{11111111-1111-1111-1111-110411411150} - c:\program files (x86)\media enhance\media enhance-bho64.dll
BHO-{11111111-1111-1111-1111-110511161182} - c:\program files (x86)\free  ven\free  ven-bho64.dll
BHO-{11111111-1111-1111-1111-110511291122} - c:\program files (x86)\hdtotal1.2\hdtotal1.2-bho64.dll
HKLM-Run-Nvtmru - c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-11-06  22:32:09
ComboFix-quarantined-files.txt  2014-11-06 21:32
.
Vor Suchlauf: 12 Verzeichnis(se), 411.862.949.888 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 411.556.855.808 Bytes frei
.
- - End Of File - - E6CBAE6D2A1DFAB413A46BAFB6EB858D

--- --- --
A36C5E4F47E84449FF07ED3517B43A31

Sorry nochmal für meinen Fehler, ich dank dir für deine Antworten

LG Feuerwehr$

schrauber · 07.11.2014, 19:31

Das wusste ich, ich frag ja nit aus Spass ob du das korrekte geladen hast

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Feuerwehr$ · 07.11.2014, 20:49

Hie Schrauber,

danke für deine schnelle Antwort, habe alle Programme gedownloadet und schickte dir nun alle Logfiles. Da kommen jetzt mehrere und lange Logfiles!

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.002 - Bericht erstellt am 07/11/2014 um 20:13:59
# Aktualisiert 27/10/2014 von Xplode
# Datenbank : 2014-11-02.1
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Moritz Jung - MORITZJUNG-PC
# Gestartet von : F:\AdwCleaner_4.002.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : netfilter64

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Moritz Jung\AppData\Roaming\Mozilla\Firefox\Profiles\k8gox3w8.default\user.js
Datei Gefunden : C:\Windows\System32\drivers\netfilter64.sys
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Ordner Gefunden : C:\Program Files (x86)\Common Files\337
Ordner Gefunden : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gefunden : C:\Program Files (x86)\EnhanceTronic
Ordner Gefunden : C:\Program Files (x86)\Optimizer Pro
Ordner Gefunden : C:\Program Files (x86)\predm
Ordner Gefunden : C:\Program Files (x86)\simplitec
Ordner Gefunden : C:\Program Files (x86)\Uninstaller
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
Ordner Gefunden : C:\ProgramData\ParetoLogic
Ordner Gefunden : C:\ProgramData\Registry Helper
Ordner Gefunden : C:\ProgramData\simplitec
Ordner Gefunden : C:\ProgramData\WPM
Ordner Gefunden : C:\Users\Moritz Jung\AppData\Local\Tuguu_SL
Ordner Gefunden : C:\Users\Moritz Jung\AppData\LocalLow\IminentToolbar
Ordner Gefunden : C:\Users\Moritz Jung\AppData\LocalLow\Smartbar
Ordner Gefunden : C:\Users\Moritz Jung\AppData\Roaming\simplitec
Ordner Gefunden : C:\Users\Moritz Jung\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\Moritz Jung\Documents\Optimizer Pro

***** [ Tasks ] *****

Task Gefunden : LaunchSignup

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AnyProtect
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Ciuvo
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Optimizer Pro
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\AnyProtect
Schlüssel Gefunden : [x64] HKCU\Software\Ciuvo
Schlüssel Gefunden : [x64] HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162282}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\I
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\IePlugin
Schlüssel Gefunden : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Registry Helper
Schlüssel Gefunden : HKLM\SOFTWARE\simplitec
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Tutorials
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\AllDaySavings 
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162282}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{9b22c9b2-1757-442f-909b-4f139b498c8d}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{9b22c9b2-1757-442f-909b-4f139b498c8d}]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v32.0.3 (x86 de)

[k8gox3w8.default] - Zeile gefunden : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.aBUEOFMG63663698KOF20424187com62204.62204.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.Visibility", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.backPageCapacity", 3);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.backPageCounter", 0);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.backPageDay", 12);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.backPageLastEvent", "1407687981051");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.backPageMinInterval", 15);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.barcodeid", "145696");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.countryiso", "de");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.downloadprovider", "yahootu");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.fromautoupdate", "false");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.installationid", "6689bba4-81d8-479f-f37d-75e751877169");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.installdate", "12/08/2014");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.keepAliveLastevent", "1407860779");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.helperbar.publisher", "yahootu");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.admin", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.aflt", "orgnl");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.autoRvrt", "false");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.cntry", "DE");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.dfltLng", "");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.excTlbr", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.ffxUnstlRst", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.hdrMd5", "4E2858CA90D499C1EAC67D6DBAE629B9");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.id", "4a55f719000000000000d850e64df1f2");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.instlDay", "16144");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.instlRef", "");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.313:42:35");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.newTab", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.prdct", "iminent");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.prtnrId", "iminent");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.rvrt", "false");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.sg", "none");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.smplGrp", "none");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.vrsnTs", "1.8.28.313:42:35");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.quick_start.enable_search1", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.LayoutId", "1");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.ShowThankyouPixel", "0");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0.7080214060647463,\"s\":8,\"es\":2}");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.275,\"expireTime\":\"139488736899086400\[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.enableToolbar", "false");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.enabledAds", "obsolete");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.superfish.com/ws/sf_main.jsp\",\"queryStri[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.externalScripts.iRobinHood.IROBPKG", "{\"pkgid\":\"wrDCtMK4wrHCtcK0wrnCs8K0\",\"raw_pkgid\":\"159045825\"}");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.externalScripts.iRobinHood.irobsettings", "[{\"TM\":\"59620\",\"IA\":\"1\",\"HU\":\"hxxp://iminent.donation-tools.org/home.aspx\",\"CC\":\"Fight Cancer\",\"CI\":\"5719\",\"AU\":\"ir[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.externalScripts.iRobinHood.irobsettings2", "[{\"ID\":80,\"PROGRAM_NAME\":\"Iminent JSinject\",\"Domain\":\"iminent                                           \",\"MERCHANTS_MARKETPLA[...]
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.externalScripts.iRobinHood.menuURL", "hxxp://iminent.donation-tools.org/home.aspx?pkgId=wrDCtMK4wrHCtcK0wrnCs8K0");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.newtabredirect", "true");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.nomsi", "true");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent101", "1407860812469");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent102", "1414342894164");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent109", "1402060964271");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent110", "1402061307701");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent111", "1402060963896");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent112", "1402060964717");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent122", "1402060964346");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.registerToolbarEvent140", "1414344995554");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.searchindex", "1");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts1", "1397390622220");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts10", "1412267238633");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts12", "1413222737762");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts13", "1413480446812");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts14", "1412863487837");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts15", "1414343678826");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts16", "1414345035891");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts2", "1397390624763");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts3", "1397390717496");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts4", "1398937622335");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts5", "1414343677047");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts6", "1404848149871");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts7", "1405852845989");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts8", "1405429976340");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackExternalScripts9", "1409496564319");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.version", "8.38.3.2");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.38.3.2\",\"InstallEventCTime\":1414342842401,\"InstallEvent\":\"True\"}");
[k8gox3w8.default] - Zeile gefunden : user_pref("iminent.enableToolbar", "true");

*************************

AdwCleaner[R0].txt - [19610 octets] - [07/11/2014 20:13:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [19671 octets] ##########

--- --- ---

Code:

ATTFilter

# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : netfilter64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Program Files (x86)\EnhanceTronic
Ordner Gelöscht : C:\Users\Moritz Jung\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Users\Moritz Jung\Documents\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\ProgramData\Registry Helper
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
Ordner Gelöscht : C:\Program Files (x86)\simplitec
Ordner Gelöscht : C:\Users\Moritz Jung\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Moritz Jung\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Moritz Jung\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Moritz Jung\AppData\Local\Tuguu_SL
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files (x86)\Uninstaller
Ordner Gelöscht : C:\ProgramData\WPM
Datei Gelöscht : C:\Windows\System32\drivers\netfilter64.sys
Datei Gelöscht : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Moritz Jung\AppData\Roaming\Mozilla\Firefox\Profiles\k8gox3w8.default\user.js

***** [ Tasks ] *****

Task Gelöscht : LaunchSignup

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Moritz Jung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{9b22c9b2-1757-442f-909b-4f139b498c8d}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162282}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162282}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\IePlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper
Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\AllDaySavings 
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v32.0.3 (x86 de)

[k8gox3w8.default] - Zeile gelöscht : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.aBUEOFMG63663698KOF20424187com62204.62204.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.aa841c8b54960455587bfdbd75965c3f5aec11bbe81d643aa873ca071b69ed8a5com52922.52922.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 12);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1407687981051");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "145696");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahootu");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.installationid", "6689bba4-81d8-479f-f37d-75e751877169");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.installdate", "12/08/2014");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1407860779");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahootu");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.admin", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.cntry", "DE");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.hdrMd5", "4E2858CA90D499C1EAC67D6DBAE629B9");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.id", "4a55f719000000000000d850e64df1f2");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16144");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.313:42:35");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.sg", "none");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.313:42:35");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.LayoutId", "1");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.ShowThankyouPixel", "0");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0.7080214060647463,\"s\":8,\"es\":2}");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.275,\"expireTime\":\"139488736899086400\[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.enableToolbar", "false");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.enabledAds", "obsolete");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.superfish.com/ws/sf_main.jsp\",\"queryStri[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.externalScripts.iRobinHood.IROBPKG", "{\"pkgid\":\"wrDCtMK4wrHCtcK0wrnCs8K0\",\"raw_pkgid\":\"159045825\"}");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.externalScripts.iRobinHood.irobsettings", "[{\"TM\":\"59620\",\"IA\":\"1\",\"HU\":\"hxxp://iminent.donation-tools.org/home.aspx\",\"CC\":\"Fight Cancer\",\"CI\":\"5719\",\"AU\":\"ir[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.externalScripts.iRobinHood.irobsettings2", "[{\"ID\":80,\"PROGRAM_NAME\":\"Iminent JSinject\",\"Domain\":\"iminent                                           \",\"MERCHANTS_MARKETPLA[...]
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.externalScripts.iRobinHood.menuURL", "hxxp://iminent.donation-tools.org/home.aspx?pkgId=wrDCtMK4wrHCtcK0wrnCs8K0");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.newtabredirect", "true");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.nomsi", "true");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent101", "1407860812469");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent102", "1414342894164");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent109", "1402060964271");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent110", "1402061307701");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent111", "1402060963896");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent112", "1402060964717");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent122", "1402060964346");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent140", "1414344995554");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.searchindex", "1");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts1", "1397390622220");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts10", "1412267238633");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts12", "1413222737762");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts13", "1413480446812");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts14", "1412863487837");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts15", "1414343678826");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts16", "1414345035891");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts2", "1397390624763");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts3", "1397390717496");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts4", "1398937622335");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts5", "1414343677047");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts6", "1404848149871");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts7", "1405852845989");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts8", "1405429976340");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackExternalScripts9", "1409496564319");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.version", "8.38.3.2");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.38.3.2\",\"InstallEventCTime\":1414342842401,\"InstallEvent\":\"True\"}");
[k8gox3w8.default] - Zeile gelöscht : user_pref("iminent.enableToolbar", "true");

*************************

AdwCleaner[R0].txt - [19856 octets] - [07/11/2014 20:13:59]
AdwCleaner[S0].txt - [19296 octets] - [07/11/2014 20:15:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19357 octets] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 07.11.2014 19:44:24, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Starting, 
Protection, 07.11.2014 19:44:24, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Started, 
Protection, 07.11.2014 19:44:24, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 19:44:25, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Update, 07.11.2014 19:44:44, SYSTEM, MORITZJUNG-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.11.1.2, 
Update, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Manual, Malware Database, 2014.9.19.5, 2014.11.7.4, 
Protection, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Starting, 
Protection, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.11.2014 19:44:56, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Success, 
Protection, 07.11.2014 19:44:56, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 19:44:57, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Stopping, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Stopped, 
Protection, 07.11.2014 19:48:58, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Starting, 
Protection, 07.11.2014 19:48:58, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Started, 
Protection, 07.11.2014 19:48:58, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Update, 07.11.2014 19:49:09, SYSTEM, MORITZJUNG-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.11.1.2, 
Protection, 07.11.2014 19:49:09, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Update, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Manual, Malware Database, 2014.9.19.5, 2014.11.7.5, 
Protection, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Starting, 
Protection, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.11.2014 19:49:21, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Success, 
Protection, 07.11.2014 19:49:21, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 19:49:21, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Detection, 07.11.2014 19:54:58, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, File, PUP.Optional.Iminent, C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe, Quarantine Failed, 5, Zugriff verweigert  , [ba3789af6b1183b340baa57a54adc838]
Detection, 07.11.2014 19:55:27, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, File, PUP.Optional.Iminent, C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe, Quarantine Failed, 5, Zugriff verweigert  , [ba3789af6b1183b340baa57a54adc838]
Scan, 07.11.2014 20:01:41, SYSTEM, MORITZJUNG-PC, Manual, Start: % 1 "% 2", Dauer: % 1 min 10 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 7 Malwareerkennung, 1816-Malwareerkennung, 
Protection, 07.11.2014 20:03:17, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Starting, 
Protection, 07.11.2014 20:03:17, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Started, 
Protection, 07.11.2014 20:03:17, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 20:03:37, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 

(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 07.11.2014 19:44:24, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Starting, 
Protection, 07.11.2014 19:44:24, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Started, 
Protection, 07.11.2014 19:44:24, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 19:44:25, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Update, 07.11.2014 19:44:44, SYSTEM, MORITZJUNG-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.11.1.2, 
Update, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Manual, Malware Database, 2014.9.19.5, 2014.11.7.4, 
Protection, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Starting, 
Protection, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.11.2014 19:44:52, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.11.2014 19:44:56, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Success, 
Protection, 07.11.2014 19:44:56, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 19:44:57, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Stopping, 
Protection, 07.11.2014 19:45:49, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Stopped, 
Protection, 07.11.2014 19:48:58, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Starting, 
Protection, 07.11.2014 19:48:58, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Started, 
Protection, 07.11.2014 19:48:58, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Update, 07.11.2014 19:49:09, SYSTEM, MORITZJUNG-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.11.1.2, 
Protection, 07.11.2014 19:49:09, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Update, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Manual, Malware Database, 2014.9.19.5, 2014.11.7.5, 
Protection, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Starting, 
Protection, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.11.2014 19:49:16, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.11.2014 19:49:21, SYSTEM, MORITZJUNG-PC, Protection, Refresh, Success, 
Protection, 07.11.2014 19:49:21, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 19:49:21, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 
Detection, 07.11.2014 19:54:58, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, File, PUP.Optional.Iminent, C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe, Quarantine Failed, 5, Zugriff verweigert  , [ba3789af6b1183b340baa57a54adc838]
Detection, 07.11.2014 19:55:27, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, File, PUP.Optional.Iminent, C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe, Quarantine Failed, 5, Zugriff verweigert  , [ba3789af6b1183b340baa57a54adc838]
Scan, 07.11.2014 20:01:41, SYSTEM, MORITZJUNG-PC, Manual, Start: % 1 "% 2", Dauer: % 1 min 10 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 7 Malwareerkennung, 1816-Malwareerkennung, 
Protection, 07.11.2014 20:03:17, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Starting, 
Protection, 07.11.2014 20:03:17, SYSTEM, MORITZJUNG-PC, Protection, Malware Protection, Started, 
Protection, 07.11.2014 20:03:17, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.11.2014 20:03:37, SYSTEM, MORITZJUNG-PC, Protection, Malicious Website Protection, Started, 

(end)

Hier ist nun der letzte Logfile

danke für deine Antworten LG Feuerwehr$

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.6 (11.05.2014:1)
OS: Windows 7 Professional x64
Ran by Moritz Jung on 07.11.2014 at 20:22:09,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.11.2014 at 20:25:50,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 08.11.2014, 08:17

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

05.11.2014, 14:41	#8
schrauber /// the machine /// TB-Ausbilder	Firefox öffnet mehrere weiße Seiten Was genau hast Du geladen? Weder Revo noch Combofix brauchen eine Internetverbindung. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

06.11.2014, 10:24	#10
schrauber /// the machine /// TB-Ausbilder	Firefox öffnet mehrere weiße Seiten Mach bitte mal Screenshots der Meldung. Das geile ist ja, die beiden Programme haben kein Setup, installieren sich nit, die starten einfach __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Firefox öffnet mehrere weiße Seiten

Plagegeister aller Art und deren Bekämpfung: Firefox öffnet mehrere weiße Seiten