Computer war mit Trojanern und Maleware verseucht

Regenbogen73 · 20.01.2014, 13:04

Hallo,

ich habe folgendes Problem. Mein Computer hatte sich immer aufgehangen und es ging zeitweilig nichts mehr. Ich hatte versucht über Boot CD das Problem auf die Reihe zu bekommen, aber es ging nicht mehr. Die Maus reagierte auch nicht und er hängte sich immer auf. Mittlerweile nach einiger Zeit des nicht benutzen hatte ich ihn mal wieder hochgefahren und Updat´s meines Sicherheitsprogrammes machen lassen, was vorher über dei Boot Cd nicht möglich war. Danach habe ich natürlich einen Check des Computers mit Kapersky gemacht. Er fand verschieden Trojaner und auch noch andere Maleware. Ins Detail kann ich jetzt nicht mehr sagen was das alles war, weil ich es leider schon alles gelöscht hatte. Jedenfalls waren diese Dinger in der Carantäne wo ich sie auch gelöscht habe. Vor Kapersky lief noch das Mailwarebytes durch und der fand glaube ich über 300 Objekte wo er was dran auszusetzen hatte. Diese hatte ich jetzt leider auch schon alle gelöscht. Ich hatte danach nochmal versucht per Boot CD den Computer zu checken, das lief auch gut, er zeigte mir aber nichts an, wenn ich das richtig verstanden habe. Aber ohne Garantie. Gestern lud ich mir dann noch von Microsoft den Microsoft Security Essentiels runter und im ersten Moment meckerte er wohl mein Internet Explorer hätte wohl Probleme, jetzt wäre wohl aber alles okay. Der Witz ist nur gestern hing er sich trotzdem noch auf und ich weiß nicht ob jetzt wieder alles okay ist. Ich würde gerne einfach wissen ob mein PC sauber ist und was noch sehr wichtig wäre für mich zu wissen wie mein kaputtes Betriebssystem wieder zu reparieren ist, wenn es kaputt gemacht wurde von den Trojanern. Momentan läuft alles einigermaßen, aber ich weiß nicht ob da noch was ist was sich wieder ausbreiten kann. Hatte versucht den Deffender runterzuladen und eure Anweisungen zu befolgen, aber leider meckerte der in Englich mit mir was ich nicht verstanden habe, so das ich diesen Schritt schon mal nicht ausführen konnte. Dann lud ich mir den FRST runter 32 bits und der zeigte folgendes Ergebnis an.
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04
Ran by Jeannette (administrator) on HERRMANNPC on 20-01-2014 10:40:44
Running from C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\klwtblfs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Farbar) C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AudioDeck] - C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [528384 2007-08-09] (VIA Technologies, Inc.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [49152 2006-05-07] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [67584 2004-07-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
Startup: C:\Dokumente und Einstellungen\Jeannette\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {1CB91AEF-B201-3DFA-EBA3-1AABF03D3E57} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {1CB91AEF-B201-3DFA-EBA3-1AABF03D3E57} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {91D12423-69DB-4EC8-9086-0B198C072A6C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421} URL = 
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Pearl Crescent Page Saver Basic - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2013-07-20]
FF Extension: SweetPacks Toolbar for Firefox - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-04-23]

Chrome: 
=======
CHR HomePage: hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934
CHR RestoreOnStartup: "hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934",
            "hxxp://www.yd.delta-search.com/?babsrc=HP_ss&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934"
CHR DefaultSearchKeyword: delta-search.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98BA003005C0EA3B&affID=119357&tsp=4923
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\20.0.1132.47\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\20.0.1132.47\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\20.0.1132.47\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (PriceGong) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok [2012-07-11]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-11]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-11]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-06-24]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla [2013-06-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-11]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx [2013-06-17]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-06-17]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\virtkbd.crx [2013-06-17]

========================== Services (Whitelisted) =================

R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512 2013-10-30] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-01-18] (Sun Microsystems, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-03-31] (Protect Software GmbH)
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2013-01-27] (Protect Software GmbH)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-07-29] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [626977 2004-07-29] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HCWBT8xx; C:\Windows\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-01-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573536 2014-01-18] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-30] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2014-01-18] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [254976 2006-05-07] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12288 2006-05-07] (Silicon Integrated Systems Corporation)
S3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [207488 2007-06-27] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 22:03 - 2014-01-20 09:02 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2014-01-19 22:03 - 2014-01-20 08:53 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-19 21:38 - 2014-01-19 08:32 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-01-19 21:33 - 2014-01-19 21:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2014-01-19 21:32 - 2014-01-19 21:32 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2014-01-19 21:29 - 2014-01-19 21:32 - 00000000 ____D C:\Programme\Microsoft Security Client
2014-01-19 17:28 - 2014-01-19 17:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-19 17:14 - 2014-01-19 17:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-19 17:12 - 2014-01-19 17:15 - 00010933 _____ C:\WINDOWS\KB2900986.log
2014-01-19 17:03 - 2014-01-19 17:09 - 00013975 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-19 17:01 - 2014-01-19 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-19 16:55 - 2014-01-19 16:55 - 00005903 _____ C:\WINDOWS\KB2904266.log
2014-01-19 16:55 - 2014-01-19 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-19 16:54 - 2014-01-19 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-19 16:29 - 2014-01-19 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-19 16:27 - 2014-01-19 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-19 15:52 - 2014-01-19 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 15:50 - 2014-01-19 15:52 - 00004402 _____ C:\WINDOWS\KB2914368.log
2014-01-18 18:40 - 2014-01-18 18:42 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 17:04 - 2014-01-18 17:04 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-18 17:01 - 2014-01-19 17:28 - 00017406 _____ C:\WINDOWS\KB2868626.log
2014-01-18 16:59 - 2014-01-19 17:03 - 00012551 _____ C:\WINDOWS\KB2898715.log
2014-01-18 16:59 - 2014-01-19 16:54 - 00011561 _____ C:\WINDOWS\KB2862152.log
2014-01-18 16:58 - 2014-01-19 16:31 - 00010931 _____ C:\WINDOWS\KB2876331.log
2014-01-18 16:58 - 2014-01-19 16:30 - 00010246 _____ C:\WINDOWS\KB2893294.log
2014-01-18 16:58 - 2014-01-19 16:29 - 00010602 _____ C:\WINDOWS\KB2893984.log
2014-01-18 16:58 - 2014-01-19 16:28 - 00009315 _____ C:\WINDOWS\KB2892075.log
2014-01-18 16:55 - 2014-01-18 17:05 - 00052155 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2014-01-18 16:55 - 2014-01-18 16:55 - 00000227 _____ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini

==================== One Month Modified Files and Folders =======

2014-01-20 10:43 - 2011-09-09 11:41 - 01353466 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-20 10:42 - 2013-10-30 12:42 - 00000424 _____ C:\WINDOWS\Tasks\At2.job
2014-01-20 10:37 - 2011-09-09 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette
2014-01-20 10:07 - 2012-07-11 06:56 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-20 10:06 - 2013-01-13 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-01-20 09:02 - 2014-01-19 22:03 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2014-01-20 09:02 - 2013-06-24 10:45 - 00000734 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2014-01-20 09:02 - 2013-05-20 16:41 - 00000386 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-20 09:02 - 2012-07-11 06:56 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-20 08:53 - 2014-01-19 22:03 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-20 08:39 - 2011-09-09 13:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-20 08:39 - 2011-09-09 11:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-20 08:39 - 2011-09-09 11:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 22:39 - 2011-09-09 13:09 - 00032344 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 21:33 - 2014-01-19 21:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2014-01-19 21:32 - 2014-01-19 21:32 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2014-01-19 21:32 - 2014-01-19 21:29 - 00000000 ____D C:\Programme\Microsoft Security Client
2014-01-19 21:32 - 2011-09-09 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 21:29 - 2011-09-09 11:30 - 00000000 ___RD C:\Programme
2014-01-19 21:29 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 21:01 - 2011-09-09 11:29 - 00300440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-19 17:28 - 2014-01-19 17:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-19 17:28 - 2014-01-18 17:01 - 00017406 _____ C:\WINDOWS\KB2868626.log
2014-01-19 17:28 - 2011-09-09 13:20 - 00230567 _____ C:\WINDOWS\updspapi.log
2014-01-19 17:28 - 2011-09-09 11:30 - 01597993 _____ C:\WINDOWS\FaxSetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00788208 _____ C:\WINDOWS\ocgen.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00620683 _____ C:\WINDOWS\tsoc.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00543115 _____ C:\WINDOWS\comsetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00328097 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00251308 _____ C:\WINDOWS\iis6.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00089018 _____ C:\WINDOWS\ocmsn.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00080839 _____ C:\WINDOWS\msgsocm.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-19 17:28 - 2011-09-09 11:29 - 00912674 _____ C:\WINDOWS\setupapi.log
2014-01-19 17:27 - 2011-09-09 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-19 17:15 - 2014-01-19 17:12 - 00010933 _____ C:\WINDOWS\KB2900986.log
2014-01-19 17:15 - 2011-09-09 11:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-19 17:14 - 2014-01-19 17:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-19 17:09 - 2014-01-19 17:03 - 00013975 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-19 17:03 - 2014-01-18 16:59 - 00012551 _____ C:\WINDOWS\KB2898715.log
2014-01-19 17:01 - 2014-01-19 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-19 16:55 - 2014-01-19 16:55 - 00005903 _____ C:\WINDOWS\KB2904266.log
2014-01-19 16:55 - 2014-01-19 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-19 16:55 - 2011-09-09 14:58 - 00035102 _____ C:\WINDOWS\system32\TZLog.log
2014-01-19 16:54 - 2014-01-19 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-19 16:54 - 2014-01-18 16:59 - 00011561 _____ C:\WINDOWS\KB2862152.log
2014-01-19 16:52 - 2011-09-09 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Jeannette\ntuser.ini
2014-01-19 16:31 - 2014-01-18 16:58 - 00010931 _____ C:\WINDOWS\KB2876331.log
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-19 16:30 - 2014-01-18 16:58 - 00010246 _____ C:\WINDOWS\KB2893294.log
2014-01-19 16:29 - 2014-01-19 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-19 16:29 - 2014-01-18 16:58 - 00010602 _____ C:\WINDOWS\KB2893984.log
2014-01-19 16:28 - 2014-01-18 16:58 - 00009315 _____ C:\WINDOWS\KB2892075.log
2014-01-19 16:27 - 2014-01-19 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-19 16:03 - 2013-08-17 02:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 15:56 - 2013-09-04 19:58 - 00031392 _____ C:\WINDOWS\ie8Uninst.log
2014-01-19 15:52 - 2014-01-19 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 15:52 - 2014-01-19 15:50 - 00004402 _____ C:\WINDOWS\KB2914368.log
2014-01-19 15:44 - 2013-07-21 10:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-19 08:32 - 2014-01-19 21:38 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-01-19 00:45 - 2013-08-28 12:10 - 00298802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-18 22:48 - 2013-07-05 10:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 22:33 - 2011-09-09 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2014-01-18 22:26 - 2013-10-30 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\DigitalSite
2014-01-18 22:26 - 2012-04-23 21:56 - 00000000 ____D C:\Programme\SweetIM
2014-01-18 20:28 - 2013-08-28 19:08 - 00298802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1450960922-839522115-1004-0.dat
2014-01-18 20:28 - 2012-01-11 12:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2646524$
2014-01-18 19:49 - 2012-07-11 06:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-18 18:42 - 2014-01-18 18:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 17:43 - 2013-05-20 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-18 17:43 - 2013-05-20 16:41 - 00000442 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-18 17:43 - 2013-05-20 16:41 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-18 17:24 - 2013-05-06 08:22 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2014-01-18 17:24 - 2013-03-30 12:07 - 00573536 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2014-01-18 17:24 - 2012-08-13 16:49 - 00144992 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2014-01-18 17:05 - 2014-01-18 16:55 - 00052155 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2014-01-18 17:04 - 2014-01-18 17:04 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 16:55 - 2014-01-18 16:55 - 00000227 _____ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2014-01-18 16:55 - 2013-08-01 09:19 - 00004269 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\HPSU_48BitScanUpdate.log
2014-01-18 16:54 - 2013-08-01 09:18 - 00117821 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2014-01-06 16:20 - 2011-09-09 14:35 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\20567uninstall.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\BingBarSetup-Partner.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GLB1A2B.EXE
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ICReinstall_OperaUpdateSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih_1.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\OperaUpdateSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\tbedrs.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\tbFile.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\unwise.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{37EA7D40-5983-4369-BE76-EAD376FBB8E9}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{4E26AFB2-1A15-4BC9-8AFB-1A15FDAEFD03}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{6FF37744-BE23-4940-8190-37EC2C9D21BA}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{963FF213-453A-42DA-9CD6-EBEA966E9D83}-29.0.1547.57_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{B066BD20-B705-4FED-AABF-15F22847347E}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{C0DEC75E-4113-47D4-81E2-291EAD7D967C}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{F13B1209-324D-4F97-BF9E-95A52BBA309C}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{F2857923-1FBF-4E1D-9956-FD6EA5FD751E}-24.0.1312.52_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---
Die Ergebnisse des GMR poste ich dann noch nach. Über Hilfe würde ich mich sehr freuen. Vielen Dank schon mal dafür.

schrauber · 20.01.2014, 13:16

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Regenbogen73 · 20.01.2014, 15:34

Hallo,

war total überrascht wie schnell ich Antwort bekam. Wow !!!

Jetzt zu dem Problem. Habe den ersten Schritt gemacht. Bin mir aber nicht sicher ob ich ihn richtig gemacht habe, da ich bei dem Cleaner zeitweilig das Gefühl hatte das nichts mehr ging, sprich der Balken bewegte sich nicht und es wurde aber auch nichts angezeigt. Ich habe dann auf schließen geklickt und dann meckerte er so nach dem MOtto wenn ich nicht lösche, dann bla, bla, bla. Ich habe auf löschen geklickt und jetzt wurde mir der Teil gepostet. ich werde das ganze nochmal machen um auf Nummer sicher zu gehen.

Hier schon mal der erste Post.

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 13:36:36
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jeannette - HERRMANNPC
# Gestartet von : C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Search Results Toolbar
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\DOKUME~1\JEANNE~1\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\DOKUME~1\JEANNE~1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\filetypeassistant
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\MetaCrawler
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Programme\Software
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
Datei Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\DOKUME~1\JEANNE~1\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\52e8c88bd6feb14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BatBrowse
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "98ba9c7e000000000000003005c0ea3b");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15891");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.511:26:04");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121299&tt=040713_rdrctful&tsp=4934");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "98ba9c7e000000000000003005c0ea3b");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15880");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:59:56");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000&barid={FE70CAFF-2479-4438-A809-453ADFEF39F6}");

-\\ Google Chrome v32.0.1700.76

[ Datei : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [28161 octets] - [20/01/2014 13:28:49]
AdwCleaner[S0].txt - [27603 octets] - [20/01/2014 13:36:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27664 octets] ##########

--- --- ---

Hallo,

habe das ganze nochmal versucht und es war dasselbe. Am Anfang kam der Balken der sich bewegt hat und dann lange nichts mehr bis ich wieder auf löschne gedrückt habe. Hat es sich aufgehangen ??? Firefox braucht auch immer ewig bis er sich öffnet. Muss bestimmt 4x oder mehr drauf klicken bis er sich öffnet. Was kann das sein ???

Hier nochmal der 2. Post von Adw. Cleaner.AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 14:32:28
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jeannette - HERRMANNPC
# Gestartet von : C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\filetypeassistant

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Datei : C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [28161 octets] - [20/01/2014 13:28:49]
AdwCleaner[R1].txt - [1289 octets] - [20/01/2014 14:03:15]
AdwCleaner[S0].txt - [27745 octets] - [20/01/2014 13:36:36]
AdwCleaner[S1].txt - [1212 octets] - [20/01/2014 14:32:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1272 octets] ##########

--- --- ---

Da kam nach langer Zeit ein Bildschirm in dem unten eingefügtes angezeigt wurde. Ich hoffe ich habe alles richtig gemacht. Wenn nicht schreibe es mir bitte. Vielen Dank schon mal.JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Jeannette on 20.01.2014 at 14:44:57,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-602162358-1450960922-839522115-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB91AEF-B201-3DFA-EBA3-1AABF03D3E57}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{1CB91AEF-B201-3DFA-EBA3-1AABF03D3E57}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\mozilla\firefox\profiles\4gjrsv19.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2014 at 15:24:07,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

schrauber · 21.01.2014, 10:38

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Regenbogen73 · 22.01.2014, 07:49

Hallo,

also ich schreibe gerade aus dem Modus Boot CD da alles andere anscheinend derzeit nicht geht. Ich dachte gestern ich hätte es im Griff, aber anscheindend sieht es schlechter aus wie ich dachte. FRST hat sich anscheinend aufgehangen. Boot CD irgendwann ebenfalls. Hing dann stundenlang in der Überprüfung des Browsers fest und nur über den Startknopf konnte ich den Computer wieder hoch fahren. Die Maus geht auch nicht immer. Ich versuche jetzt nochmal das alles zu machen was du schreibst. ich hoffe es funktioniert.

Hallo,

wollte mal was fragen. Habe jetzt nochmal geschaut. Also ich kommr derzeit garnicht in meinen Computer rein. Er fährt zwar hoch, aber ich kann weder mit der Maus noch mit der Tastatur ein Programm öffnen. Schreibe jetzt wieder aus dem Bootmodus im Webbrowser. Wenn die BootCD drinne liegt kommt immer die Meldung, das das Betriebssystem fehlerhaft heruntergefahren wurde und um einer Beschädigung vorzubeugen ich es korrekt runterfahren muss. Das kann ich ja aber leider nicht. außer über den Start oder Resetknopf am PC selbst, da Maus und Tastatur nur über Boot CD reagieren. Da läuft alles normal, sonst nicht. Habe ich da was beschädigt als ich den Computer mit dem Startknopf ausschalten wollte. Ging ja baer sonst nichts anderes. Aber wenn ich den PC hochfahre dann kommt ganz normal der Desctop. Was kann ich nun tun ??? Kann nichts anderes machen ??? Sag schon mal danke für die Tipps.

schrauber · 22.01.2014, 16:38

Was für eine Boot CD meinst Du? Kannst Du in den abgesicherten Modus booten?

Regenbogen73 · 23.01.2014, 17:12

Ja ich weiß auch nicht. Es war die letzten Tage alles etwas komisch. Ich hatte die CD von meinem Sicherheitsprogramm eingelegt und dann habe ich den Computer hochgefahren und er meldete sich aus dem Modus der CD. Also es erschien kein Desctop. Der Witz ist, er hat sich immer wieder unterschiedlich aufgehangen, mal ging garnichts mehr im abgesicherten Modus, mal konnte ich nichts auf dem Desktop anklicken, Maus und Tastatur reagierten nicht. Es kam im abgesicherten Bereich auch immer eine Meldung das der PC richtig runtergfahren werden muss, sonst könnte der PC schaden nehmen. Ich gehe davon aus das dies damit zusammenhing das nichts mehr ging, Jetzt läuft er einwandfrei. Ich hoffe es bleibt so. Deswegen konnte ich auch den Eset durchlaufen lassen. Werde jetzt nochmal wie von dir gewünscht den FRST und den anderen Security Check posten. Ich hoffe das dann alle sokay ist. Sag schon mal danke.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e612d7f1c374dc4382ab134eb27b0130
# engine=16760
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-23 08:13:04
# local_time=2014-01-23 09:13:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 301211 10192798 0 0
# scanned=30013
# found=0
# cleaned=0
# scan_time=4036
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e612d7f1c374dc4382ab134eb27b0130
# engine=16760
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-23 03:24:53
# local_time=2014-01-23 04:24:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 330720 10218707 0 0
# scanned=282696
# found=2
# cleaned=0
# scan_time=25484
sh=854E71B61723A7124C7A0F8393CE3EB98034CCCD ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE trojan" ac=I fn="I:\Dokumente und Einstellungen\Herrmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CNDS7XFF\quelleOIza[1].js"
sh=A324D72F00C8E03FD4379DD7D1AFB36B29E683F0 ft=1 fh=0c42d451527ff823 vn="a variant of Win32/Adware.Softomate.AC application" ac=I fn="I:\eigene Dateien Festplatte extern\Browser\deskbar.exe"

Results of screen317's Security Check version 0.99.79
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
ESET Online Scanner v3
Kaspersky Anti-Virus
Microsoft Security Essentials
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 30
Java version out of Date!
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 30.0.1599.101
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-01-2014
Ran by Jeannette (administrator) on HERRMANNPC on 23-01-2014 17:35:11
Running from C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads\FRST(2).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AudioDeck] - C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [528384 2007-08-09] (VIA Technologies, Inc.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [49152 2006-05-07] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [67584 2004-07-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
Startup: C:\Dokumente und Einstellungen\Jeannette\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {91D12423-69DB-4EC8-9086-0B198C072A6C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Pearl Crescent Page Saver Basic - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2013-07-20]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com",
			"hxxp://www.yd.delta-search.com/?babsrc=HP_ss&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934"
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\20.0.1132.47\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\20.0.1132.47\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\20.0.1132.47\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-11]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-11]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-11]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx [2013-06-17]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-06-17]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\virtkbd.crx [2013-06-17]

========================== Services (Whitelisted) =================

R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512 2013-10-30] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-01-18] (Sun Microsystems, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-03-31] (Protect Software GmbH)
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2013-01-27] (Protect Software GmbH)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-07-29] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [626977 2004-07-29] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HCWBT8xx; C:\Windows\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-01-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573536 2014-01-18] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-30] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2014-01-18] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKslaafcbba1; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7F250AF4-2EA8-4AD2-BC34-D99F9F78B934}\MpKslaafcbba1.sys [40392 2014-01-23] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [254976 2006-05-07] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12288 2006-05-07] (Silicon Integrated Systems Corporation)
S3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [207488 2007-06-27] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-23 08:00 - 2014-01-23 08:00 - 00000292 _____ C:\WINDOWS\Tasks\WebReg psc 1400 series.job
2014-01-23 08:00 - 2014-01-23 08:00 - 00000000 ____D C:\Programme\ESET
2014-01-20 17:43 - 2014-01-20 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-20 14:44 - 2014-01-20 14:44 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-20 14:34 - 2014-01-21 07:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-20 13:26 - 2014-01-20 14:32 - 00000000 ____D C:\AdwCleaner
2014-01-19 22:03 - 2014-01-23 08:03 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-19 21:38 - 2014-01-19 08:32 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-01-19 21:33 - 2014-01-19 21:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2014-01-19 21:32 - 2014-01-19 21:32 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2014-01-19 21:29 - 2014-01-19 21:32 - 00000000 ____D C:\Programme\Microsoft Security Client
2014-01-19 17:28 - 2014-01-19 17:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-19 17:14 - 2014-01-19 17:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-19 17:12 - 2014-01-19 17:15 - 00010933 _____ C:\WINDOWS\KB2900986.log
2014-01-19 17:03 - 2014-01-19 17:09 - 00013975 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-19 17:01 - 2014-01-19 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-19 16:55 - 2014-01-19 16:55 - 00005903 _____ C:\WINDOWS\KB2904266.log
2014-01-19 16:55 - 2014-01-19 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-19 16:54 - 2014-01-19 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-19 16:29 - 2014-01-19 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-19 16:27 - 2014-01-19 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-19 15:52 - 2014-01-19 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 15:50 - 2014-01-19 15:52 - 00004402 _____ C:\WINDOWS\KB2914368.log
2014-01-18 18:40 - 2014-01-18 18:42 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 17:04 - 2014-01-18 17:04 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-18 17:01 - 2014-01-19 17:28 - 00017406 _____ C:\WINDOWS\KB2868626.log
2014-01-18 16:59 - 2014-01-19 17:03 - 00012551 _____ C:\WINDOWS\KB2898715.log
2014-01-18 16:59 - 2014-01-19 16:54 - 00011561 _____ C:\WINDOWS\KB2862152.log
2014-01-18 16:58 - 2014-01-19 16:31 - 00010931 _____ C:\WINDOWS\KB2876331.log
2014-01-18 16:58 - 2014-01-19 16:30 - 00010246 _____ C:\WINDOWS\KB2893294.log
2014-01-18 16:58 - 2014-01-19 16:29 - 00010602 _____ C:\WINDOWS\KB2893984.log
2014-01-18 16:58 - 2014-01-19 16:28 - 00009315 _____ C:\WINDOWS\KB2892075.log
2014-01-18 16:55 - 2014-01-18 17:05 - 00052155 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2014-01-18 16:55 - 2014-01-18 16:55 - 00000227 _____ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini

==================== One Month Modified Files and Folders =======

2014-01-23 17:07 - 2012-07-11 06:56 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-23 17:07 - 2012-07-11 06:56 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-23 16:58 - 2013-01-13 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-01-23 16:42 - 2013-10-30 12:42 - 00000424 _____ C:\WINDOWS\Tasks\At2.job
2014-01-23 14:07 - 2011-09-09 13:09 - 00032428 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-23 09:00 - 2011-09-09 11:41 - 01464849 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-23 08:07 - 2013-05-20 16:41 - 00000386 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-23 08:03 - 2014-01-19 22:03 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-23 08:00 - 2014-01-23 08:00 - 00000292 _____ C:\WINDOWS\Tasks\WebReg psc 1400 series.job
2014-01-23 08:00 - 2014-01-23 08:00 - 00000000 ____D C:\Programme\ESET
2014-01-23 08:00 - 2011-09-09 11:30 - 00000000 ___RD C:\Programme
2014-01-23 07:54 - 2011-09-09 11:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-23 07:54 - 2011-09-09 11:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-23 07:53 - 2013-06-24 10:45 - 00000734 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2014-01-23 07:53 - 2011-09-09 13:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-22 08:23 - 2011-09-09 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Jeannette\ntuser.ini
2014-01-21 14:17 - 2013-08-28 12:10 - 00298802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-21 07:12 - 2014-01-20 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-20 19:47 - 2013-08-28 19:08 - 00298802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1450960922-839522115-1004-0.dat
2014-01-20 17:43 - 2014-01-20 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-20 17:43 - 2013-05-20 16:41 - 00000442 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-20 17:43 - 2013-05-20 16:41 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-20 14:44 - 2014-01-20 14:44 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-20 14:32 - 2014-01-20 13:26 - 00000000 ____D C:\AdwCleaner
2014-01-20 10:37 - 2011-09-09 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette
2014-01-19 21:33 - 2014-01-19 21:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2014-01-19 21:32 - 2014-01-19 21:32 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2014-01-19 21:32 - 2014-01-19 21:29 - 00000000 ____D C:\Programme\Microsoft Security Client
2014-01-19 21:32 - 2011-09-09 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 21:29 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 21:01 - 2011-09-09 11:29 - 00300440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-19 17:28 - 2014-01-19 17:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-19 17:28 - 2014-01-18 17:01 - 00017406 _____ C:\WINDOWS\KB2868626.log
2014-01-19 17:28 - 2011-09-09 13:20 - 00230567 _____ C:\WINDOWS\updspapi.log
2014-01-19 17:28 - 2011-09-09 11:30 - 01597993 _____ C:\WINDOWS\FaxSetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00788208 _____ C:\WINDOWS\ocgen.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00620683 _____ C:\WINDOWS\tsoc.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00543115 _____ C:\WINDOWS\comsetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00328097 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00251308 _____ C:\WINDOWS\iis6.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00089018 _____ C:\WINDOWS\ocmsn.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00080839 _____ C:\WINDOWS\msgsocm.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-19 17:28 - 2011-09-09 11:29 - 00912674 _____ C:\WINDOWS\setupapi.log
2014-01-19 17:27 - 2011-09-09 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-19 17:15 - 2014-01-19 17:12 - 00010933 _____ C:\WINDOWS\KB2900986.log
2014-01-19 17:15 - 2011-09-09 11:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-19 17:14 - 2014-01-19 17:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-19 17:09 - 2014-01-19 17:03 - 00013975 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-19 17:03 - 2014-01-18 16:59 - 00012551 _____ C:\WINDOWS\KB2898715.log
2014-01-19 17:01 - 2014-01-19 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-19 16:55 - 2014-01-19 16:55 - 00005903 _____ C:\WINDOWS\KB2904266.log
2014-01-19 16:55 - 2014-01-19 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-19 16:55 - 2011-09-09 14:58 - 00035102 _____ C:\WINDOWS\system32\TZLog.log
2014-01-19 16:54 - 2014-01-19 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-19 16:54 - 2014-01-18 16:59 - 00011561 _____ C:\WINDOWS\KB2862152.log
2014-01-19 16:31 - 2014-01-18 16:58 - 00010931 _____ C:\WINDOWS\KB2876331.log
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-19 16:30 - 2014-01-18 16:58 - 00010246 _____ C:\WINDOWS\KB2893294.log
2014-01-19 16:29 - 2014-01-19 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-19 16:29 - 2014-01-18 16:58 - 00010602 _____ C:\WINDOWS\KB2893984.log
2014-01-19 16:28 - 2014-01-18 16:58 - 00009315 _____ C:\WINDOWS\KB2892075.log
2014-01-19 16:27 - 2014-01-19 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-19 16:03 - 2013-08-17 02:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 15:56 - 2013-09-04 19:58 - 00031392 _____ C:\WINDOWS\ie8Uninst.log
2014-01-19 15:52 - 2014-01-19 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 15:52 - 2014-01-19 15:50 - 00004402 _____ C:\WINDOWS\KB2914368.log
2014-01-19 15:44 - 2013-07-21 10:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-19 08:32 - 2014-01-19 21:38 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-01-18 22:48 - 2013-07-05 10:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 22:33 - 2011-09-09 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2014-01-18 20:28 - 2012-01-11 12:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2646524$
2014-01-18 19:49 - 2012-07-11 06:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-18 18:42 - 2014-01-18 18:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 17:24 - 2013-05-06 08:22 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2014-01-18 17:24 - 2013-03-30 12:07 - 00573536 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2014-01-18 17:24 - 2012-08-13 16:49 - 00144992 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2014-01-18 17:05 - 2014-01-18 16:55 - 00052155 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2014-01-18 17:04 - 2014-01-18 17:04 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 16:55 - 2014-01-18 16:55 - 00000227 _____ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2014-01-18 16:55 - 2013-08-01 09:19 - 00004269 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\HPSU_48BitScanUpdate.log
2014-01-18 16:54 - 2013-08-01 09:18 - 00117821 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2014-01-06 16:20 - 2011-09-09 14:35 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\20567uninstall.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\BingBarSetup-Partner.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GLB1A2B.EXE
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih_1.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\tbedrs.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\tbFile.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\unwise.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{37EA7D40-5983-4369-BE76-EAD376FBB8E9}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{4E26AFB2-1A15-4BC9-8AFB-1A15FDAEFD03}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{6FF37744-BE23-4940-8190-37EC2C9D21BA}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{963FF213-453A-42DA-9CD6-EBEA966E9D83}-29.0.1547.57_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{B066BD20-B705-4FED-AABF-15F22847347E}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{C0DEC75E-4113-47D4-81E2-291EAD7D967C}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{F13B1209-324D-4F97-BF9E-95A52BBA309C}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{F2857923-1FBF-4E1D-9956-FD6EA5FD751E}-24.0.1312.52_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 24.01.2014, 09:48

Java updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Regenbogen73 · 25.01.2014, 06:58

Hallo,

habe gestern versucht das zu machen was du geschrieben hast. Leider funktioniert das nicht so ganz bei mir. Der TFC startet nicht. Hängt sich anscheinend auf. Habe von Microsoft Security Essentiell drauf und der meckert wenn ich den TFC starte. Brauche in das Ding von Microsoft überhaupt ??? Soll ich ihn ausschalten ??? Probiere es nachher nochmal. Muss jetzt auf Schule- Weiterbildung. VG

schrauber · 25.01.2014, 13:47

Ausschalten, TFC laufen lassen, dann wieder anschalten

Regenbogen73 · 25.01.2014, 16:14

Hallo,

habe versucht die App von Microsoft auszuschalten. Ging nicht, da ich nichts gefunden hatte. Habe sie dann deinstalliert. Lud dann nochmal TFC runter und der Witz war es ging garnichts mehr. Starttaste drücken, nichts passiert. Aufgehangen. Ich bilde mir ein das die App von Microsoft auch gemeckert hatte um Warnung zu geben. Irgend etwas von wegen Schutz, ich weiß nicht mehr was. Konnte den Computer nur noch über den Startbutton neu starten, ging nichts mehr nach TFC. Was war los ??? Was soll ich jetzt tun ??? Andere Alternative ??? VG Ist mein Computer sauber ???

schrauber · 26.01.2014, 07:36

Ja sauber ist er. Temps und Java Cache dann eben mit CCleaner oder so leeren

22.01.2014, 16:38	#6
schrauber /// the machine /// TB-Ausbilder	Computer war mit Trojanern und Maleware verseucht Was für eine Boot CD meinst Du? Kannst Du in den abgesicherten Modus booten? __________________ --> Computer war mit Trojanern und Maleware verseucht

25.01.2014, 13:47	#10
schrauber /// the machine /// TB-Ausbilder	Computer war mit Trojanern und Maleware verseucht Ausschalten, TFC laufen lassen, dann wieder anschalten __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

26.01.2014, 07:36	#12
schrauber /// the machine /// TB-Ausbilder	Computer war mit Trojanern und Maleware verseucht Ja sauber ist er. Temps und Java Cache dann eben mit CCleaner oder so leeren __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Computer war mit Trojanern und Maleware verseucht

Log-Analyse und Auswertung: Computer war mit Trojanern und Maleware verseucht