QVO6-Problem auf Windows Vista

hirbee · 25.10.2013, 16:53

Hallo,
seit einiger Zeit ist die Start-Seite meines Browsers (egal ob ich Chrome oder Firefox verwende) diese QVO6-Suchmaschine und ich bekomm das einfach nicht weg. Mein Anti-Virus-Programm (AVG AntiVirus) hat auch nichts angezeigt. deshalb hab ich das zuerst nicht so geblickt, bis ich jetzt gelesen hab, dass das ein Virus ist.
Hab mich nun mal hier registriert, bin eurer Anleitung (soweit es ging) nachgekommen und freue mich, wenn mir eine helfen kann!

Das mit dem GMER-Scan hat irgendwie nicht funktioniert, bzw. der PC ist beim ersten mal abgestürzt. Ich hab es dann nochmal versucht, aber auch da hat es nicht funktioniert.

Hier die anderen Logfiles:

DEFOGGER

Code:

ATTFilter

 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:15 on 25/10/2013 (Hele)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Hele (administrator) on HELE-PC on 25-10-2013 17:23:30
Running from C:\Users\Hele\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Windows\system32\dmwu.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
() C:\Windows\System32\jmdp\stij.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcfgex.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()
HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe
MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu
MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe
MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8DnVnPkI&i=26
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default
FF user.js: detected! => C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\user.js
FF Homepage: hxxp://fm4.orf.at/
FF Keyword.URL: hxxp://mystart.incredibar.com/mb174/?a=6R8DnVnPkI&loc=skw&search=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://orf.at/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files\Perion\NewTab\newTab.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R0 CLFS; C:\Windows\System32\CLFS.sys [247352 2008-01-21] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 kxldipow; \??\C:\Users\Hele\AppData\Local\Temp\kxldipow.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:50 - 2013-10-25 16:51 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:40 - 2013-10-25 16:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:30 - 2013-10-25 16:30 - 00004479 _____ C:\Users\Hele\Desktop\Addition.txt
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:25 - 2013-10-25 16:25 - 01088113 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 16:10 - 2013-10-25 16:15 - 00000470 _____ C:\Users\Hele\Desktop\defogger_disable.log
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:59 - 2013-10-25 16:18 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 15:56 - 2013-10-25 17:12 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Systweak
2013-10-25 15:56 - 2013-10-25 16:57 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-25 15:56 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-10-25 15:55 - 2013-10-25 16:55 - 00000288 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-25 15:55 - 2013-10-25 15:55 - 00000000 ____D C:\Users\Hele\AppData\Roaming\DigitalSite
2013-10-25 15:53 - 2013-10-25 15:52 - 00752344 _____ C:\Users\Hele\Downloads\ZipExtractorSetup.exe
2013-10-24 22:00 - 2013-10-24 22:00 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiskx.sys

==================== One Month Modified Files and Folders =======

2013-10-25 17:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 17:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 17:14 - 2011-11-22 14:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job
2013-10-25 17:12 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Systweak
2013-10-25 17:07 - 2009-09-17 17:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype
2013-10-25 17:07 - 2008-01-21 03:35 - 01442123 _____ C:\Windows\WindowsUpdate.log
2013-10-25 16:57 - 2013-10-25 15:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:55 - 2013-10-25 15:55 - 00000288 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-25 16:53 - 2012-05-12 23:49 - 00000000 ___RD C:\Users\Hele\Dropbox
2013-10-25 16:53 - 2012-05-12 23:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox
2013-10-25 16:52 - 2010-11-05 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:51 - 2013-10-25 16:50 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:51 - 2011-08-07 01:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job
2013-10-25 16:51 - 2009-07-07 12:17 - 00096640 _____ C:\ProgramData\nvModes.001
2013-10-25 16:51 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 16:49 - 2008-01-21 04:47 - 00044086 _____ C:\Windows\PFRO.log
2013-10-25 16:42 - 2013-10-25 16:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:38 - 2010-11-05 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:32 - 2012-02-01 23:18 - 00000000 ____D C:\Users\Hele\Documents\notiz
2013-10-25 16:30 - 2013-10-25 16:30 - 00004479 _____ C:\Users\Hele\Desktop\Addition.txt
2013-10-25 16:29 - 2009-07-27 12:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:25 - 2013-10-25 16:25 - 01088113 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 16:18 - 2013-10-25 15:59 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 16:15 - 2013-10-25 16:10 - 00000470 _____ C:\Users\Hele\Desktop\defogger_disable.log
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:10 - 2009-07-07 09:34 - 00000000 ____D C:\Users\Hele
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-25 15:55 - 2013-10-25 15:55 - 00000000 ____D C:\Users\Hele\AppData\Roaming\DigitalSite
2013-10-25 15:52 - 2013-10-25 15:53 - 00752344 _____ C:\Users\Hele\Downloads\ZipExtractorSetup.exe
2013-10-25 14:44 - 2009-09-21 22:42 - 00000000 ____D C:\Program Files\DivX
2013-10-25 14:43 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-25 14:30 - 2012-08-27 22:57 - 00000000 ____D C:\Program Files\Perion
2013-10-25 14:25 - 2012-05-01 12:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-25 12:46 - 2013-09-23 12:18 - 00000000 ____D C:\ProgramData\MFAData
2013-10-25 12:40 - 2013-03-04 11:48 - 00000000 ____D C:\Windows\system32\WNLT
2013-10-24 22:00 - 2013-10-24 22:00 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-24 21:59 - 2013-03-04 11:48 - 00000000 ____D C:\Windows\system32\ARFC
2013-10-24 12:14 - 2011-11-22 14:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job
2013-10-22 12:11 - 2009-10-03 13:29 - 00000000 ____D C:\Users\Hele\Documents\Uni
2013-10-19 15:22 - 2011-11-22 14:31 - 00002339 _____ C:\Users\Hele\Desktop\Google Chrome.lnk
2013-10-16 13:56 - 2013-09-19 18:49 - 00000000 _____ C:\end
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-15 11:05 - 2013-03-04 11:48 - 01432368 _____ C:\Windows\system32\dmwu.exe
2013-10-15 10:58 - 2013-03-04 11:48 - 00027136 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-10-06 14:57 - 2008-01-21 09:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ___RD C:\Program Files\Skype
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ____D C:\ProgramData\Skype
2013-10-01 14:33 - 2006-11-02 14:52 - 00129266 _____ C:\Windows\setupact.log
2013-09-30 17:53 - 2013-03-04 11:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiskx.sys

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Users\Hele\AppData\Local\Temp\02B673~1.exe
C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe
C:\Users\Hele\AppData\Local\Temp\7z920.exe
C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe
C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\Hele\AppData\Local\Temp\ConResGr.dll
C:\Users\Hele\AppData\Local\Temp\contentDATs.exe
C:\Users\Hele\AppData\Local\Temp\DelayInst.exe
C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hele\AppData\Local\Temp\installservice.exe
C:\Users\Hele\AppData\Local\Temp\instmsi.exe
C:\Users\Hele\AppData\Local\Temp\instmsiw.exe
C:\Users\Hele\AppData\Local\Temp\ose00000.exe
C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll
C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Hele\AppData\Local\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 16:55

==================== End Of Log ============================

ADDITIONS

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Hele at 2013-10-25 17:25:39
Running from C:\Users\Hele\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 9.20
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.5.502.135)
Adobe Reader XI (11.0.02) (Version: 11.0.02)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Atheros WLAN Client (Version: 1.00.000)
AVG 2014 (Version: 14.0.3615)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
CDBurnerXP (Version: 4.2.7.1875)
Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)
Dropbox (HKCU Version: 2.0.22)
Druckerdeinstallation für EPSON Stylus SX200 Series
Easy Network Manager 3.0 (Version: 3.0.0.0)
EasyBits GO
EPSON Scan
GIMP 2.6.10 (Version: 2.6.10)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
IB Updater Service (Version: 4.0.8.8)
ICQ7.2 (Version: 7.2)
Inkscape 0.48.4 (Version: 0.48.4)
Intel® Matrix Storage Manager
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.1)
Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)
QuickTime (Version: 7.70.80.34)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Samsung Update Plus (Version: 1.3.0.11)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update for Zip Opener
Vimicro UVC Camera (Version: 1.00.0000)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VMLoad
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 16.0 (Version: 16.0.9715)
Yahoo! Detect

==================== Restore Points  =========================

23-09-2013 10:29:25 Removed Java(TM) 6 Update 10
24-09-2013 09:39:12 Geplanter Prüfpunkt
24-09-2013 09:50:48 Installed AVG 2014
24-09-2013 09:51:13 Installed AVG 2014
29-09-2013 17:07:18 Geplanter Prüfpunkt
01-10-2013 13:01:05 Geplanter Prüfpunkt
10-10-2013 18:32:52 Geplanter Prüfpunkt
11-10-2013 10:25:44 Geplanter Prüfpunkt
13-10-2013 09:11:04 Geplanter Prüfpunkt
15-10-2013 16:03:57 Geplanter Prüfpunkt
16-10-2013 11:51:29 Geplanter Prüfpunkt
18-10-2013 19:12:40 Geplanter Prüfpunkt
20-10-2013 17:38:54 Geplanter Prüfpunkt
21-10-2013 14:19:18 Geplanter Prüfpunkt
23-10-2013 16:11:06 Geplanter Prüfpunkt
25-10-2013 11:38:45 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {85EADEAC-EC32-4F43-B52E-A62862FB45FB} - System32\Tasks\DigitalSite => C:\Users\Hele\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-09-04] ()
Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Hele\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll
2009-08-18 16:54 - 2009-08-18 16:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-10-15 15:38 - 2013-10-15 15:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 05:06:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung 5zp79ydu.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, fehlerhaftes Modul 5zp79ydu.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, Ausnahmecode 0xc0000409, Fehleroffset 0x000723d6,
Prozess-ID 0x1394, Anwendungsstartzeit 5zp79ydu.exe0.

Error: (10/25/2013 04:51:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/25/2013 04:23:10 PM) (Source: Application Hang) (User: )
Description: Programm _iu14D2N.tmp, Version 51.1052.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1474
Anfangszeit: 01ced18d36b6f930
Zeitpunkt der Beendigung: 6

Error: (10/25/2013 04:11:11 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc,
Prozess-ID 0xeb8, Anwendungsstartzeit SynTPEnh.exe0.

Error: (10/25/2013 03:58:19 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.SIMPLECOLORPICKER.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:19 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.SIMPLECOLORPICKER.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.JCROP.MIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.JCROP.MIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.AUTOCOMPLETE.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.AUTOCOMPLETE.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (10/25/2013 04:51:38 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/25/2013 04:51:38 PM) (Source: Service Control Manager) (User: )
Description: 30000PlugPlay

Error: (10/25/2013 04:51:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/25/2013 04:51:11 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (10/25/2013 04:50:28 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 25.10.2013 um 16:43:05 unerwartet heruntergefahren.

Error: (10/25/2013 04:40:04 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (10/25/2013 02:45:51 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/25/2013 02:44:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/25/2013 02:44:18 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (10/25/2013 02:27:16 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-25 17:24:19.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:19.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.999
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.862
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.706
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.411
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.250
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:14.619
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:14.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 3065.84 MB
Available physical RAM: 1132.72 MB
Total Pagefile: 6332.08 MB
Available Pagefile: 4892.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:283.09 GB) (Free:113.7 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Vielen Dank schon einmal für eure Hilfe!!

Hirbee

M-K-D-B · 25.10.2013, 18:37

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM.

hirbee · 25.10.2013, 19:43

Hallo Matthias!
Als erstes vielen Dank für die schnelle Rückmeldung!

hier die logs

AdwCleaner:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 25/10/2013 um 19:52:28
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : Hele - HELE-PC
# Gestartet von : C:\Users\Hele\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : IBUpdaterService
[#] Dienst Gelöscht : Web Assistant Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\MyPC Backup 
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\Windows\system32\ARFC
Ordner Gelöscht : C:\Windows\system32\jmdp
Ordner Gelöscht : C:\Windows\system32\WNLT
Ordner Gelöscht : C:\Users\Hele\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\dmwu.exe
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\user.js
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalsite
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85EADEAC-EC32-4F43-B52E-A62862FB45FB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85EADEAC-EC32-4F43-B52E-A62862FB45FB}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\wnlt
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\wnlt
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18865

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.incredibar.RadioMyStations", "[{\"id\":\"1069\",\"name\":\"ORS Romántica en español\",\"url\":\"hxxp://www.orsradio.com/oldies56k.asx\",\"streamType\":\"mp\"},{\"id\":\"1213\",\"[...]
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1355744645415");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10671");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "8BD516D4F7A1EF21B12A1DFAEFCDB6C0");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0409f39b00000000000000216387eed7");
Zeile gelöscht : user_pref("extensions.incredibar.id", "0409f39b00000000000000216387eed7");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15579");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15579");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "7777720");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8DnVnPkI");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92824954918603400");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10671");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "0409f39b00000000000000216387eed7");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15579");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "7777720");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8DnVnPkI&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8DnVnPkI");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824954918603400");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "6447");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1032,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1378301630980 - processInstallationUpgrade - version set to : 1.26\n1378301630981 - processBrowserLoad - Bad mappingListJsonString: null\n1378301631123 - proce[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "379980412BE110F6A33993528C37F0B9");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1291064165);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "Steakhaus%20Nais%2C%20Kassel||restaurant%20zur%20losse||kvg||frauenreferat||castor%20transport%20dezember%202010||semesterbeitrag||popstars%202010||cesr||heier||Pr%C3%[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1288537298");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.12");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125319907312531990731253291647625");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291380817);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.7");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb174/?a=6R8DnVnPkI&loc=skw&search=");
Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]

-\\ Google Chrome v

[ Datei : C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19995 octets] - [25/10/2013 19:51:41]
AdwCleaner[S0].txt - [17772 octets] - [25/10/2013 19:52:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17833 octets] ##########

--- --- ---

[/CODE]

JRT

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.25.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18865
Hele :: HELE-PC [Administrator]

25.10.2013 20:16:08
mbam-log-2013-10-25 (20-16-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197207
Laufzeit: 15 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\$Recycle.Bin\S-1-5-21-1475481164-914024980-864890415-1000\$RBRKAD1.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is1590112554\4235969_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Zip6DB0.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

MBAM

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.25.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18865
Hele :: HELE-PC [Administrator]

25.10.2013 20:16:08
mbam-log-2013-10-25 (20-16-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197207
Laufzeit: 15 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\$Recycle.Bin\S-1-5-21-1475481164-914024980-864890415-1000\$RBRKAD1.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is1590112554\4235969_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Zip6DB0.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

M-K-D-B · 25.10.2013, 19:59

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*IBUpdater*
*MyPC Backup*
*DSite*
*digitalsite*
*qvo6*
*Softonic*
*Web Assistant*

:folderfind
*IBUpdater*
*MyPC Backup*
*DSite*
*digitalsite*
*qvo6*
*Softonic*
*Web Assistant*

:regfind
IBUpdater
MyPC Backup
DSite
digitalsite
qvo6
Softonic
Web Assistant

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

hirbee · 26.10.2013, 00:26

okay hier die logs

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2013
Ran by Hele (administrator) on HELE-PC on 26-10-2013 01:05:45
Running from C:\Users\Hele\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()
HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe [235936 2008-10-05] (Adobe Systems, Inc.)
MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe
MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu
MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe
MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default
FF Homepage: hxxp://fm4.orf.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://fm4.orf.at/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()

==================== Drivers (Whitelisted) ====================

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 01:02 - 2013-10-26 01:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-25 20:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-25 20:12 - 2013-10-25 20:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-25 20:08 - 2013-10-25 20:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt
2013-10-25 20:03 - 2013-10-25 20:03 - 00000000 ____D C:\Windows\ERUNT
2013-10-25 20:01 - 2013-10-25 20:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe
2013-10-25 19:51 - 2013-10-25 19:55 - 00000000 ____D C:\AdwCleaner
2013-10-25 19:50 - 2013-10-25 19:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe
2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:50 - 2013-10-25 16:51 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:40 - 2013-10-25 16:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:56 - 2013-10-25 20:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-10-26 01:02 - 2013-10-26 01:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-26 00:58 - 2009-09-17 17:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype
2013-10-26 00:58 - 2008-01-21 03:35 - 01489753 _____ C:\Windows\WindowsUpdate.log
2013-10-26 00:58 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-26 00:57 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 20:56 - 2013-10-25 15:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 20:48 - 2012-05-12 23:49 - 00000000 ___RD C:\Users\Hele\Dropbox
2013-10-25 20:48 - 2012-05-12 23:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox
2013-10-25 20:46 - 2011-08-07 01:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job
2013-10-25 20:46 - 2010-11-05 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-25 20:46 - 2009-07-07 12:17 - 00096640 _____ C:\ProgramData\nvModes.001
2013-10-25 20:46 - 2008-01-21 04:47 - 00048150 _____ C:\Windows\PFRO.log
2013-10-25 20:46 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 20:46 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding
2013-10-25 20:45 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-25 20:39 - 2009-07-27 12:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk
2013-10-25 20:38 - 2010-11-05 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 20:14 - 2011-11-22 14:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-25 20:11 - 2013-10-25 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-25 20:08 - 2013-10-25 20:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt
2013-10-25 20:03 - 2013-10-25 20:03 - 00000000 ____D C:\Windows\ERUNT
2013-10-25 20:01 - 2013-10-25 20:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe
2013-10-25 19:55 - 2013-10-25 19:51 - 00000000 ____D C:\AdwCleaner
2013-10-25 19:55 - 2011-11-22 14:31 - 00001119 _____ C:\Users\Hele\Desktop\Google Chrome.lnk
2013-10-25 19:55 - 2011-11-22 14:31 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-10-25 19:55 - 2009-07-07 09:38 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-25 19:55 - 2009-07-07 09:34 - 00000973 _____ C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-25 19:52 - 2009-09-18 18:34 - 00000000 ____D C:\ProgramData\ICQ
2013-10-25 19:50 - 2013-10-25 19:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe
2013-10-25 18:22 - 2013-09-23 12:18 - 00000000 ____D C:\ProgramData\MFAData
2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:51 - 2013-10-25 16:50 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:42 - 2013-10-25 16:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:32 - 2012-02-01 23:18 - 00000000 ____D C:\Users\Hele\Documents\notiz
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:10 - 2009-07-07 09:34 - 00000000 ____D C:\Users\Hele
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-25 14:44 - 2009-09-21 22:42 - 00000000 ____D C:\Program Files\DivX
2013-10-25 14:25 - 2012-05-01 12:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-24 12:14 - 2011-11-22 14:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job
2013-10-22 12:11 - 2009-10-03 13:29 - 00000000 ____D C:\Users\Hele\Documents\Uni
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-06 14:57 - 2008-01-21 09:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ___RD C:\Program Files\Skype
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ____D C:\ProgramData\Skype
2013-10-01 14:33 - 2006-11-02 14:52 - 00129266 _____ C:\Windows\setupact.log
2013-09-30 17:53 - 2013-03-04 11:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Users\Hele\AppData\Local\Temp\02B673~1.exe
C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe
C:\Users\Hele\AppData\Local\Temp\7z920.exe
C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe
C:\Users\Hele\AppData\Local\Temp\ConResGr.dll
C:\Users\Hele\AppData\Local\Temp\contentDATs.exe
C:\Users\Hele\AppData\Local\Temp\DelayInst.exe
C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hele\AppData\Local\Temp\installservice.exe
C:\Users\Hele\AppData\Local\Temp\instmsi.exe
C:\Users\Hele\AppData\Local\Temp\instmsiw.exe
C:\Users\Hele\AppData\Local\Temp\ose00000.exe
C:\Users\Hele\AppData\Local\Temp\Quarantine.exe
C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll
C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Hele\AppData\Local\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 21:02

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2013
Ran by Hele at 2013-10-26 01:06:45
Running from C:\Users\Hele\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 9.20
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.5.502.135)
Adobe Reader XI (11.0.02) (Version: 11.0.02)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Atheros WLAN Client (Version: 1.00.000)
AVG 2014 (Version: 14.0.3615)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
CDBurnerXP (Version: 4.2.7.1875)
Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)
Dropbox (HKCU Version: 2.0.22)
Druckerdeinstallation für EPSON Stylus SX200 Series
Easy Network Manager 3.0 (Version: 3.0.0.0)
EasyBits GO
EPSON Scan
GIMP 2.6.10 (Version: 2.6.10)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
ICQ7.2 (Version: 7.2)
Inkscape 0.48.4 (Version: 0.48.4)
Intel® Matrix Storage Manager
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.1)
Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)
QuickTime (Version: 7.70.80.34)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Samsung Update Plus (Version: 1.3.0.11)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update for Zip Opener
Vimicro UVC Camera (Version: 1.00.0000)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VMLoad
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 16.0 (Version: 16.0.9715)
Yahoo! Detect

==================== Restore Points  =========================

23-09-2013 10:29:25 Removed Java(TM) 6 Update 10
24-09-2013 09:39:12 Geplanter Prüfpunkt
24-09-2013 09:50:48 Installed AVG 2014
24-09-2013 09:51:13 Installed AVG 2014
29-09-2013 17:07:18 Geplanter Prüfpunkt
01-10-2013 13:01:05 Geplanter Prüfpunkt
10-10-2013 18:32:52 Geplanter Prüfpunkt
11-10-2013 10:25:44 Geplanter Prüfpunkt
13-10-2013 09:11:04 Geplanter Prüfpunkt
15-10-2013 16:03:57 Geplanter Prüfpunkt
16-10-2013 11:51:29 Geplanter Prüfpunkt
18-10-2013 19:12:40 Geplanter Prüfpunkt
20-10-2013 17:38:54 Geplanter Prüfpunkt
21-10-2013 14:19:18 Geplanter Prüfpunkt
23-10-2013 16:11:06 Geplanter Prüfpunkt
25-10-2013 11:38:45 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll
2009-08-18 16:54 - 2009-08-18 16:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-10-15 15:38 - 2013-10-15 15:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 08:47:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/25/2013 08:47:55 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/25/2013 08:46:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/25/2013 08:46:33 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-26 01:06:08.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.926
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.837
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.656
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.569
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.394
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:05.388
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:05.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3065.84 MB
Available physical RAM: 1457.1 MB
Total Pagefile: 6340.08 MB
Available Pagefile: 4785.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:283.09 GB) (Free:113.4 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

SystemLook

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 01:09 on 26/10/2013 by Hele
Administrator - Elevation successful

========== filefind ==========

Searching for "*IBUpdater*"
No files found.

Searching for "*MyPC Backup*"
No files found.

Searching for "*DSite*"
C:\Program Files\Common Files\Real\Plugins\vidsite.dll	--a---- 380928 bytes	[13:15 07/02/2010]	[13:15 07/02/2010] 1D47049EBF11FECBE34922E4A0545A53
C:\Users\Hele\AppData\Local\Temp\ish3214993\DAT\DSiteU.dat	--a---- 95233 bytes	[14:42 23/05/2013]	[14:42 23/05/2013] 35B6D8F495CE656F6BA683192858CB36

Searching for "*digitalsite*"
C:\AdwCleaner\Quarantine\C\Windows\system32\Tasks\digitalsite.vir	--a---- 3224 bytes	[13:55 25/10/2013]	[13:56 25/10/2013] 3FC9B264AEC0604034379209C4274881
C:\AdwCleaner\Quarantine\C\Windows\Tasks\digitalsite.job.vir	--a---- 288 bytes	[13:55 25/10/2013]	[17:55 25/10/2013] 45C1AB9CEBC05B804AC0D29E66690278

Searching for "*qvo6*"
C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\searchplugins\qvo6.xml.vir	--a---- 827 bytes	[13:38 15/10/2013]	[13:33 04/09/2013] B509B23B4AC59B715CE33B7C2E3AA75F

Searching for "*Softonic*"
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@gimp.softonic[2].txt	--a---- 366 bytes	[17:59 27/01/2011]	[18:00 27/01/2011] C9F9603DB3AF4D5654C8806233B09BF6
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@sd.softonic[2].txt	--a---- 250 bytes	[10:52 13/05/2012]	[10:52 13/05/2012] 005607393CB7CAC0D3512E8DC1AE39C6
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@softonic[1].txt	--a---- 444 bytes	[10:52 13/05/2012]	[10:53 13/05/2012] 1C5297E4C3A85B065F108AC6FB5BB859
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@softonic[2].txt	--a---- 364 bytes	[10:52 13/05/2012]	[10:52 13/05/2012] 972C0AD65824F5D8907B4C6F082E7157
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@winzip.sd.softonic[2].txt	--a---- 420 bytes	[10:53 13/05/2012]	[11:01 13/05/2012] 217D2D0998508276F2ACEF2E04F0F18D
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe	--a---- 304928 bytes	[17:58 27/01/2011]	[17:58 27/01/2011] 57F336F40BF87DE86B87272F460204BC

Searching for "*Web Assistant*"
No files found.

========== folderfind ==========

Searching for "*IBUpdater*"
No folders found.

Searching for "*MyPC Backup*"
No folders found.

Searching for "*DSite*"
C:\AdwCleaner\Quarantine\C\Users\Hele\AppData\Roaming\DSite	d------	[17:54 25/10/2013]

Searching for "*digitalsite*"
C:\AdwCleaner\Quarantine\C\Users\Hele\AppData\Roaming\digitalsite	d------	[17:54 25/10/2013]

Searching for "*qvo6*"
No folders found.

Searching for "*Softonic*"
No folders found.

Searching for "*Web Assistant*"
No folders found.

========== regfind ==========

Searching for "IBUpdater"
No data found.

Searching for "MyPC Backup"
No data found.

Searching for "DSite"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"DisplayIcon"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"UninstallString"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall"
[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]
@="{3gppttrenderer.dll,0994F8E33C7BFACDF55B4F81B43ED7A1,0,29184,1}{aacff.dll,3BC5BCB1E730B56AC5FD0AE10CEC63C6,0,77824,1}{amrff.dll,C938F79CBD67003E2607FAE9E8D17952,0,36864,1}{audplin.dll,6FEB30C8EFD1AFEAE36C46E8C3CEDD8B,1,135168,7}{authmgr.dll,46CEBCBCD9FE17F8ECABF09B0BB4D655,0,45056,1}{cdda3260.dll,A4C754A05CAF1C4CCE92BA8C238CE772,1,17408,2}{clbascauth.dll,EB4E533AA5439424788268A75F8BB3FB,0,25088,1}{clntxres.dll,147F01DEABA12BCE062E7638645C335C,0,44032,1}{cont3260.dll,144CC8B58FC1471F1B9930615FB43170,0,73728,1}{flvff.dll,F8A8204C1950FA6A5332549A021EC890,0,61440,1}{flvrender.dll,DEDEDA3FF1F7098E5E3D9E3DA04697D8,0,307200,1}{h263render.dll,DDBE83E60102976425783FC27F9008CA,0,126976,1}{httpfsys.dll,61F649711837001C1C145CD0C3EC9A57,1,204800,2}{hxsdp.dll,4F81FAFB1D24DB2A112138D15E8F928A,0,49152,1}{hxxml.dll,E0431B11F31590993CB4F6974B62592B,0,90112,1}{imaprender.dll,2F75F01A2068D171FCCEEEAD47FF1E86,0,53248,1}{imgrende
[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\GUIDInfo0]
@="{309f2d21-cc0a-11d2-8a53-100ff0000000,imgrender.dll,8,imgrender.dll,10,imgrender.dll,12,pxcb3210.dll,0}{00000000-0901-11d1-8b06-00a024406d59,authmgr.dll,0,hxxml.dll,0,vidsite.dll,0}{10552e61-c6f1-11d2-8a4f-28909a000000,imgrender.dll,9,imgrender.dll,11,imgrender.dll,13,pxcb3210.dll,1}{00000a00-b4c8-11d0-9995-00a0248da5f0,clntxres.dll,0}337"
[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo4]
@="right~SContains Macromedia(R) Flash Player technology by Macromedia, Inc.
Copyright (c) 1995-2000 Macromedia, Inc. All rights reserved.
Copyright (c) 1995-2004 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Renderer Plugin for Macromedia Flash 4~PlgCopy~Shxxp://www.real.com~PluginFilename~Sswfrender.dll~PluginType~SPLUGIN_RENDERER~RendererMime~Sapplication/x-shockwave-flash|application/x-shockwave-flash2}{IndexNumber~N0~LoadMultiple~N1~Version~N268452285~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Local TFile System~FileProtocol~Stfile~FileShort~Stfile-local~PlgCopy~Shxxp://www.real.com~PluginFilename~Stfilesys.dll~PluginType~SPLUGIN_FILE_SYSTEM}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N20~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2009. All rights reserved. Source code for this program is available un
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}]
@="IE Shell Rebar BandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECD4FC4D-521C-11D0-B792-00A0C90312E1}]
@="Shell Rebar BandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CF504B0-DE96-11D0-8B3F-00A0C911E8E5}]
@="IBandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\RMACore:6.0\File17]
@="C:\Program Files\Common Files\Real\Plugins\vidsite.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UnattendBackup\SuggestedSitesEnabled]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"DisplayIcon"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"UninstallString"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]
@="{3gppttrenderer.dll,0994F8E33C7BFACDF55B4F81B43ED7A1,0,29184,1}{aacff.dll,3BC5BCB1E730B56AC5FD0AE10CEC63C6,0,77824,1}{amrff.dll,C938F79CBD67003E2607FAE9E8D17952,0,36864,1}{audplin.dll,6FEB30C8EFD1AFEAE36C46E8C3CEDD8B,1,135168,7}{authmgr.dll,46CEBCBCD9FE17F8ECABF09B0BB4D655,0,45056,1}{cdda3260.dll,A4C754A05CAF1C4CCE92BA8C238CE772,1,17408,2}{clbascauth.dll,EB4E533AA5439424788268A75F8BB3FB,0,25088,1}{clntxres.dll,147F01DEABA12BCE062E7638645C335C,0,44032,1}{cont3260.dll,144CC8B58FC1471F1B9930615FB43170,0,73728,1}{flvff.dll,F8A8204C1950FA6A5332549A021EC890,0,61440,1}{flvrender.dll,DEDEDA3FF1F7098E5E3D9E3DA04697D8,0,307200,1}{h263render.dll,DDBE83E60102976425783FC27F9008CA,0,126976,1}{httpfsys.dll,61F649711837001C1C145CD0C3EC9A57,1,204800,2}{hxsdp.dll,4F81FAFB1D24DB2A112138D15E8F928A,0,49152,1}{hxxml.dll,E0431B11F31590993CB4F6974B62592B,0,90112,1}{imaprender.dll,2F75F01A2068D1
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\GUIDInfo0]
@="{309f2d21-cc0a-11d2-8a53-100ff0000000,imgrender.dll,8,imgrender.dll,10,imgrender.dll,12,pxcb3210.dll,0}{00000000-0901-11d1-8b06-00a024406d59,authmgr.dll,0,hxxml.dll,0,vidsite.dll,0}{10552e61-c6f1-11d2-8a4f-28909a000000,imgrender.dll,9,imgrender.dll,11,imgrender.dll,13,pxcb3210.dll,1}{00000a00-b4c8-11d0-9995-00a0248da5f0,clntxres.dll,0}337"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo4]
@="right~SContains Macromedia(R) Flash Player technology by Macromedia, Inc.
Copyright (c) 1995-2000 Macromedia, Inc. All rights reserved.
Copyright (c) 1995-2004 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Renderer Plugin for Macromedia Flash 4~PlgCopy~Shxxp://www.real.com~PluginFilename~Sswfrender.dll~PluginType~SPLUGIN_RENDERER~RendererMime~Sapplication/x-shockwave-flash|application/x-shockwave-flash2}{IndexNumber~N0~LoadMultiple~N1~Version~N268452285~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Local TFile System~FileProtocol~Stfile~FileShort~Stfile-local~PlgCopy~Shxxp://www.real.com~PluginFilename~Stfilesys.dll~PluginType~SPLUGIN_FILE_SYSTEM}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N20~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2009. All rights reserved. Source

Searching for "digitalsite"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]

Searching for "qvo6"
No data found.

Searching for "Softonic"
No data found.

Searching for "Web Assistant"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
"path"="C:\Program Files\Web Assistant\source.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]
"{336D0C35-8A85-403a-B9D2-65C292C39087}"="C:\Program Files\Web Assistant\Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]
"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"="C:\Program Files\Web Assistant\Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]
"{8E9E3331-D360-4f87-8803-52DE43566502}"="C:\Program Files\Web Assistant\Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant]
"product_name"="Web Assistant"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant]

-= EOF =-

und zur Beantwortung der Fragen:
Mit Malware scheine ich keine Probleme mehr zu haben.
Soweit ich das beurteilen kann läuft der PC auch gut. Mit firefox hatte ich längerer Zeit auch immer Probleme, dass der Browser beim Öffnen sehr lange geladen hat und zwischenzeitlich "keine Rückmeldung" angezeigt wurde. Das ist nun auch nicht mehr der Fall.

Grüße hirbee

M-K-D-B · 26.10.2013, 10:09

Servus,

danke für die Rückmeldungen.

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
C:\Windows\Tasks\At1.job
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\AppData\Roaming\DSite
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\AppData\Roaming\FoxTab
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

QVO6-Problem auf Windows Vista

Log-Analyse und Auswertung: QVO6-Problem auf Windows Vista