Win 7 Home Premium mit Pup.Optional.* befallen

Bali-Mann · 15.03.2014, 16:47

Hallo,

ich habe von einer bekannten den Laptop zum Überprüfen bekommen. Sie sagt er ist langsam.
Also habe ich Malewarebytes gedownloadet, dabei ist mir aufgefallen das jede Menge Popups und Werbung eingeblendet wird. Echt nervig. Achja sie hat Norten Internet Sercurity installiert, dass ist allerdings abgelaufen.

Ich habe einen Quickscan mit Malewarebytes gemacht und dieser hat 299 infizierte Objekte gefunden. Hauptsächlich Pup.Optional.*-Dateien, diese habe ich alle gelöscht. Anbei die Log-File von Malewarebytes.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.15.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Olga :: OLGA-PC [Administrator]

15.03.2014 16:07:44
mbam-log-2014-03-15 (16-07-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226914
Laufzeit: 14 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files\RebateInformer\RebateInf.exe (PUP.Optional.RebateInformer.A) -> 4340 -> Löschen bei Neustart.
C:\Program Files\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) -> 3700 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 34
HKCR\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{042DA63B-0933-403D-9395-B49307691690} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Inbox.JSServer (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Inbox.Toolbar (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C} (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887} (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1 (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1 (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0047718.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0047718.BHO.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0047718.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0047718.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Inbox Toolbar (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\REBATE INFORMER (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\INBOX TOOLBAR (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\REBATE INFORMER (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RebateInformer (PUP.Optional.RebateInformer.A) -> Daten: C:\Program Files\RebateInformer\RebateInf.exe /STARTUP -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\windows\system32\rundll32.exe "C:\Users\Olga\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InboxToolbar (PUP.Optional.Inbox) -> Daten: "C:\Program Files\Inbox Toolbar\Inbox.exe" /STARTUP -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0T1M2Q2W -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AGupdate (PUP.Optional.AppGraffiti.A) -> Daten: C:\Program Files\AppGraffiti\AGupdate.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Rebate Informer|CookieFF (PUP.Optional.RebateInformer.A) -> Daten: X4NhmpJ_bH_2NG8a0I8NlWe9sZSu3f7grjs8fO32MGqTvOjB9G4uo9cBUzKpm4lgK2exwVqgtz1235lIkZf4cr4AH5K95a46kLRxk5g_QUKIL3AYjoOYbLnmIk9-wkKWHBGTNw4yW_xpiLQp_Svak9jiIh7QWxTjQBj5Lkze4N7Sc0O7sZ-8hwyiLsKpGTHBp-PEBdb9HcHgpK4HCYIbCU2n23_7IXjRZg@@ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Inbox Toolbar|FF_INSTAL (PUP.Optional.InboxToolBar.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Inbox Toolbar|FF_INSTALL_IN (PUP.Optional.InboxToolBar.A) -> Daten: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Rebate Informer|FF_INSTALL (PUP.Optional.RebateInformer.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis.A) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=wdcxwd3200bevt-22zct0_wd-wxf1a109801298012) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 46
C:\Program Files\Inbox Toolbar (PUP.Optional.Inbox) -> Löschen bei Neustart.
C:\Program Files\Inbox Toolbar\Buttons (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Plugins (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Update (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer (PUP.Optional.RebateInformer.A) -> Löschen bei Neustart.
C:\Program Files\RebateInformer\Firefox (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\img (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\images (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\skin (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\plugins (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Update (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\aartemis (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\icons (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\icons\actions (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\api (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0 (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 202
C:\Program Files\RebateInformer\RebateInf.exe (PUP.Optional.RebateInformer.A) -> Löschen bei Neustart.
C:\Users\Olga\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Inbox.dll (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\EmailNotifierSetup.exe (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\Player-Firefox(1).exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\Player-Firefox(2).exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\Player-Firefox.exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\rcpsetupmarm1_marm1203911984de_aotest.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\rcpsetup_matomy_my336851.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\Downloads\MapsSetup.exe (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Public\Desktop\RebateBlast.com.url (PUP.Optional.RebateBlast.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\setupcfg.ini (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Inbox.exe (PUP.Optional.Inbox) -> Löschen bei Neustart.
C:\Program Files\Inbox Toolbar\Inbox.ini (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\unins000.dat (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\unins000.exe (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\unins000.msg (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\uninstall.ini (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Buttons\apricot_green.xml (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Buttons\video_funny_de.xml (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Buttons\video_gallery_de.xml (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Buttons\video_search_de.xml (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Inbox Toolbar\Buttons\video_shops_de.xml (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\unins000.dat (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\RebateI.dll (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\unins000.exe (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome.manifest (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\install.rdf (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\ri.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\ribar.xul (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\img\48x48.png (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\js\base64.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\js\jquery-1.10.0.min.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\js\jquery-1.6.1.min.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\login-orig.html (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\login.css (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\favicon.ico (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\logo.png (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\RI_login_bluebox.jpg (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\RI_login_checkmark.jpg (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\RI_login_header.jpg (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\RI_login_header2.jpg (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\RI_login_yellowbox.jpg (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\images\RI_login_yellowbox2.jpg (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\login\js\login-orig.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\settings-r.html (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\settings.css (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\settings.html (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\images\favicon.ico (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\images\logo.png (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\images\settings.png (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\js\settings-r.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\content\settings\js\settings.js (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\skin\logo.png (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\chrome\skin\style.css (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\RebateInformer\Firefox\plugins\npUniPlugin.dll (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\browser\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.12580\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\47718.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\47718.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Plus-HD-5.0-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Plus-HD-5.0-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Plus-HD-5.0-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Plus-HD-5.0.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-5.0\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_01-02-2014.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\background.html (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\manifest.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\popup.html (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\105_corticas_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\108_icm_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\117_coupons_intext_ads_5_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\119_similar_web_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\120_luck_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\175_coolmirage_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\178_revizer_ws_dynamic_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\189_active_sanity.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\194_retargeting_bi_m.js.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\195_icm_convertmedia_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\197_kreapixel_pops_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\198_superfish_no_search_no_coupons_plushd_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\199_superfish_no_coupons_plushd_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\200_foxydeal_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\204_pricedetect_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\125_arcadi2_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\126_revizer_ws_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\127_revizer_p_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\128_superfish_pricora_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\135_arcadi3_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\138_getdeal_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\141_corticas_ru_m.js.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\142_intext_fa_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\159_cortica_rollover_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\171_arcadi2_sourceID_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\87_ginyas_wrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\main.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii\1.25.9_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\background.html (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\background.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\data.json (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\icon128.png (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\inject.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\jquery.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\manifest.json (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\xa.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\xagainit.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Vielen Dank im voraus und Gruß Bali-Mann

schrauber · 15.03.2014, 16:49

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bali-Mann · 16.03.2014, 11:05

Hi,

hier sind die gewünschten Log-Files.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Olga (administrator) on OLGA-PC on 16-03-2014 10:58:50
Running from C:\Users\Olga\Desktop
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(DoctorSoft) C:\Program Files\AnyPC Client\APLanMgrC.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Mobogenie\DaemonProcess.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.exe
(CANON INC.) C:\Program Files\Canon\My Image Garden\cnmigmain.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13830760 2009-11-05] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8092192 2009-11-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280 2009-10-10] (Synaptics Incorporated)
HKLM\...\Run: [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SiteRanker] - "C:\Program Files\SiteRanker\SiteRankTray.exe"
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-14] (APN)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON S21 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFAE.EXE [199680 2008-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON SX125 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TMPU$$.TMP ()
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk
ShortcutTarget: ZooskMessenger.lnk -> C:\Program Files\ZooskMessenger\ZooskMessenger.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012&q={searchTerms}
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - 7E32831AE4FE4E2D82A4F63D9C61B49E URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKCU - {EB282396-5400-4F85-9861-A030CA3E0D15} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=8CC3EC36-54D1-45B7-803C-E5BC8B7ADB20&apn_sauid=36A90B24-2882-463F-9018-62B50A414CD9
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ\Passport.dll (APN LLC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default
FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012
FF DefaultSearchEngine: aartemis
FF SearchEngineOrder.1: Ask.com
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: aartemis
FF Homepage: hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=wdcxwd3200bevt-22zct0_wd-wxf1a109801298012
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\searchplugins\inbox-search.xml
FF SearchPlugin: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\searchplugins\safesearch.xml
FF SearchPlugin: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-5.0 - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\Extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com [2014-03-08]
FF Extension: AppGraffiti - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\Extensions\AppGraffiti@AppGraffiti.com [2014-01-02]
FF Extension: Inbox Toolbar - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\Extensions\inboxcomtoolbar@inbox.com [2014-01-02]
FF Extension: Ask Toolbar - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\Extensions\toolbar@ask.com.xpi [2014-02-14]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-28]
FF HKLM\...\Firefox\Extensions: [siteranker@siteranker.com] - C:\Program Files\SiteRanker\firefox\
FF HKCU\...\Firefox\Extensions: [rebate_informer_wp@rebateblast.com] - C:\Program Files\RebateInformer\Firefox\

Chrome: 
=======
CHR HomePage: hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012
CHR RestoreOnStartup: "hxxp://aartemis.com/?type=hp&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012"
CHR DefaultSearchKeyword: aartemis
CHR DefaultSearchURL: hxxp://www.aartemis.com/web/?type=ds&ts=1388677999&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXF1A109801298012&q={searchTerms}
CHR Extension: (Skype Click to Call) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-03-07]
CHR Extension: (Norton Identity Protection) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-03-04]
CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ\CRX\ToolbarCR.crx [2014-02-14]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-14] (APN LLC.)
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\windows\system32\drivers\ACEDRV08.sys [108768 2010-08-19] (Protect Software GmbH)
R2 acedrv11; C:\windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-02-12] (Symantec Corporation)
S3 ENTECH; C:\windows\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-27] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140306.005\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
S3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVENG.SYS [93272 2014-02-12] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVEX15.SYS [1612376 2014-02-12] (Symantec Corporation)
S3 PDNMp50; C:\windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 SRTSP; C:\windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-28] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NIS\1501000.012\SYMNETS.SYS [446552 2013-09-26] (Symantec Corporation)
S2 5777; \??\C:\Users\Olga\AppData\Local\Temp\5777.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-16 10:58 - 2014-03-16 10:59 - 00021439 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-16 10:58 - 2014-03-16 10:58 - 00000000 ____D () C:\FRST
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-15 15:55 - 2014-03-15 15:56 - 41945432 _____ (Apple Inc.) C:\Users\Olga\Downloads\QuickTimeInstaller.exe
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-09 19:38 - 2014-03-12 20:08 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-24 20:04 - 2014-02-24 20:32 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-15 13:47 - 2014-03-07 18:23 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 13:27 - 2014-02-15 13:27 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-02-15 13:27 - 2014-02-15 13:27 - 00000000 ____D () C:\Program Files\AskPartnerNetwork
2014-02-15 13:26 - 2014-02-15 13:26 - 00000000 ____D () C:\ProgramData\APN

==================== One Month Modified Files and Folders =======

2014-03-16 10:59 - 2014-03-16 10:58 - 00021439 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-16 10:58 - 2014-03-16 10:58 - 00000000 ____D () C:\FRST
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-16 10:54 - 2009-12-05 00:54 - 01799271 _____ () C:\windows\WindowsUpdate.log
2014-03-16 10:52 - 2010-11-25 18:16 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Skype
2014-03-16 10:51 - 2010-11-25 18:16 - 00001090 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-16 10:51 - 2010-05-24 18:29 - 00000000 ____D () C:\Users\Olga\AppData\Local\CrashDumps
2014-03-16 10:51 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-16 10:51 - 2009-07-14 05:39 - 00254782 _____ () C:\windows\setupact.log
2014-03-16 10:50 - 2009-12-05 01:39 - 01016720 _____ () C:\windows\PFRO.log
2014-03-16 10:50 - 2009-12-05 01:29 - 00000000 ____D () C:\windows\CheckSur
2014-03-15 16:48 - 2014-01-02 16:54 - 00032669 _____ () C:\Users\Olga\daemonprocess.txt
2014-03-15 16:48 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-15 16:48 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-15 16:30 - 2014-01-02 16:54 - 00000000 ____D () C:\Users\Olga\AppData\Local\genienext
2014-03-15 16:30 - 2014-01-02 16:53 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Systweak
2014-03-15 16:30 - 2014-01-02 16:53 - 00000000 ____D () C:\ProgramData\Systweak
2014-03-15 16:28 - 2010-11-25 18:18 - 00002319 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 16:28 - 2010-11-25 18:16 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-15 16:12 - 2013-03-04 10:55 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-15 15:56 - 2014-03-15 15:55 - 41945432 _____ (Apple Inc.) C:\Users\Olga\Downloads\QuickTimeInstaller.exe
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-12 21:16 - 2011-07-07 05:27 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\SoftGrid Client
2014-03-12 20:08 - 2014-03-09 19:38 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-12 20:00 - 2013-04-16 17:50 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-03-11 19:12 - 2013-03-04 10:55 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-03-11 19:12 - 2013-03-04 10:55 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-11 18:19 - 2013-06-12 08:00 - 00000000 ____D () C:\Users\Olga\Documents\Mein Steuer-Sparbuch Heute
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-09 10:53 - 2013-06-12 07:59 - 00000710 _____ () C:\windows\wiso.ini
2014-03-09 10:49 - 2013-06-12 07:52 - 00000000 ____D () C:\Program Files\WISO
2014-03-09 10:49 - 2009-12-05 00:50 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-07 18:23 - 2014-02-15 13:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-07 18:23 - 2014-01-02 16:55 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ___RD () C:\Program Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ____D () C:\ProgramData\Skype
2014-02-24 20:32 - 2014-02-24 20:04 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-24 10:01 - 2013-08-25 15:18 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-02-24 09:56 - 2014-01-02 16:53 - 00000000 ____D () C:\Program Files\Mobogenie
2014-02-16 09:29 - 2012-06-24 09:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-15 13:27 - 2014-02-15 13:27 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-02-15 13:27 - 2014-02-15 13:27 - 00000000 ____D () C:\Program Files\AskPartnerNetwork
2014-02-15 13:26 - 2014-02-15 13:26 - 00000000 ____D () C:\ProgramData\APN

ZeroAccess:
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@

Files to move or delete:
====================
C:\Users\Olga\AutoOff.exe
C:\Users\Olga\e-mail Adressen, 3a.dat
C:\Users\Olga\F1299_Editor.exe
C:\Users\Olga\xobglu16.dll
C:\Users\Olga\xobglu32.dll


Some content of TEMP:
====================
C:\Users\Olga\AppData\Local\Temp\InstallFlashPlayer.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-02-05 08:24

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Olga at 2014-03-16 10:59:33
Running from C:\Users\Olga\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
3DMark06 (HKLM\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.1.0 - Futuremark)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Advanced System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12580 - Systweak Software) <==== ATTENTION
Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.23 - Doctorsoft)
AppGraffiti (HKLM\...\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1) (Version: 1.1.0.66 - Omega Partners Ltd)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Shopping Toolbar (HKLM\...\{4F524A00-6A76-A76A-76A7-A758B70C0A03}) (Version: 12.10.3.24 - APN, LLC) <==== ATTENTION
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Coole Schule! 3. Klasse (HKLM\...\{57AA8C0F-2E21-4F59-8042-80D85A2DCA6C}) (Version: 1.0 - )
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink DVD Suite (Version: 6.0.2806 - CyberLink Corp.) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.1916 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink Power2Go (Version: 6.0.3108a - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDirector (Version: 7.0.3213 - CyberLink Corp.) Hidden
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerDVD 8 (Version: 8.0.2815b - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.1.1812 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3304 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.3304 - CyberLink Corp.) Hidden
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{60098CE4-EB16-42D1-9FF6-923488C2AB26}) (Version:  - Microsoft)
Druckerdeinstallation für EPSON S21 Series (HKLM\...\EPSON S21 Series) (Version:  - SEIKO EPSON Corporation)
Druckerdeinstallation für EPSON SX125 Series (HKLM\...\EPSON SX125 Series) (Version:  - SEIKO EPSON Corporation)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A5675A9E-F073-414A-9A04-F9BCD50459D7}) (Version: 4.2.6 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EasyBits GO (HKCU\...\Game Organizer) (Version:  - EasyBits Media)
Epson Easy Photo Print 2 (HKLM\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Stylus S21_T21_T27 Handbuch (HKLM\...\Epson Stylus S21_T21_T27 Benutzerhandbuch) (Version:  - )
EPSON SX125 Series Handbuch (HKLM\...\EPSON SX125 Series Manual) (Version:  - )
Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Fashion Factory (HKLM\...\{BAE02E8D-9B2C-4C71-AB30-DADD141849D4}) (Version: 1.00.0000 - GedonSoft)
Findet Nemo AUW (HKLM\...\InstallShield_{24BAAB11-8F40-4915-8761-6A71ACCFE32D}) (Version: 1.00.0000 - THQ)
Findet Nemo AUW (Version: 1.00.0000 - THQ) Hidden
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version:  - Oberon Media)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{0F6F6876-6334-4977-B5DD-CFC12E193420}) (Version: 10.7.0.21 - Apple Inc.)
Janosch Vorschule (HKLM\...\{09E4C6A0-AB81-4ADA-9163-DD7B724E0BB6}) (Version: 1.00.0000 - Terzio Verlag)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java(TM) 6 Update 41 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216041FF}) (Version: 6.0.410 - Oracle)
Java(TM) SE Development Kit 6 Update 41 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160410}) (Version: 1.6.0.410 - Oracle)
Jojos fantastische Reisen: Die Geburtstagsfeier version 1.0 (HKLM\...\{51A92CF3-13CC-4F99-A6E5-DCDA24EAE166}_is1) (Version: 1.0 - Akella)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Macromedia Flash Player 8 (HKLM\...\ShockwaveFlash) (Version: 8 - Macromedia)
Macromedia Shockwave Player (HKLM\...\Macromedia Shockwave Player) (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 - Deutsch (HKLM\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.5138.5002 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6134.5003 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mobogenie (HKLM\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 17.0.8 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.8 (x86 de)) (Version: 17.0.8 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - MyPC Backup) <==== ATTENTION
NetConnect deinstallieren (HKLM\...\NetConnect) (Version:  - )
Norton Internet Security (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
Q Steps 1 - English (HKLM\...\Q Steps 1 - English) (Version:  - )
Q Steps 2 - English (HKLM\...\Q Steps 2 - English) (Version:  - )
QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5986 - Realtek Semiconductor Corp.)
RegClean Pro (HKLM\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.4 - Samsung)
Samsung Support Center (HKLM\...\{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}) (Version: 1.0.21 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Shockwave (HKLM\...\Shockwave) (Version:  - )
SiteRanker (HKLM\...\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1) (Version: 1.0.0.134 - Crawler, LLC)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
StylingFactory (HKLM\...\{808266AF-BBAF-47B0-8F10-7D6E1B668B3D}) (Version: 1.00.0000 - GedonSoft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.10.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{A8686D24-1E89-43A1-973E-05A258D2B3F8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{48E1B6C2-7299-4F3F-AA63-42F0ACE55AA4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{18B3CF2A-73F7-4716-B1AE-86D68726D408}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (HKLM\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{D1688F5A-9A61-42F0-B8D0-2C9DF315A141}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (HKLM\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{32E700B9-1A94-48B4-99E1-CB8BD5F7340A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFB525A0-E1C0-4E32-9968-FE401BC87363}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ED31DE9A-3E13-4E2C-9106-E0D8AFFB9FA6}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{007CC0F3-15DE-426D-95B5-B019FCEF58CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{C4F26A9B-B121-4135-8084-A0D9C780C7C8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{460FF681-BC66-4C38-99DF-7012E03F1EBA}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{1CBEDB37-C438-473F-8BA0-2535B0D237E2}) (Version:  - Microsoft)
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{052CA271-6C3E-4B8F-9EEE-CEA84BC901DC}) (Version:  - Microsoft)
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CA2F3DF8-C8AE-4933-92F1-FE482442F6E6}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (HKLM\...\{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{0C175ED0-26B9-4B09-AFA9-3F16A03A29B9}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DFE7321B-F914-4AB5-8C74-1F8CC932B1B0}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{651EE0E5-C789-48D8-8B91-F79352B783C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{326F9E80-FE16-4D2A-827A-4EE1A87B1CE8}) (Version:  - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{81CA2EFA-7250-4B1E-B3A6-E0595224E2CD}) (Version:  - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{BC6DFBFD-16DD-47E1-A7EF-2C062930FA4F}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Zoosk Messenger (HKLM\...\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1) (Version: 4.171.0 - Zoosk, Inc.)
Zoosk Messenger (Version: 4.171.0 - Zoosk, Inc.) Hidden

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 03:04 - 2012-08-20 17:52 - 00000761 _RASH C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0125262C-427A-4DFE-BB7B-A01F82677284} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {10EC705A-64BA-4B42-AFAD-C90967712D8C} - System32\Tasks\{A49225A3-EAA2-43EB-A17C-8D5BB1460DEB} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {127433D5-9313-4503-9C86-6DC7AC452E2E} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-10-20] (DoctorSoft)
Task: {19C1EC74-BB48-4EFA-A863-2194A325C0AB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1BFC7CC0-6D00-4C30-8A7C-3A3D84F2AD17} - System32\Tasks\task346166 => C:\Users\Olga\AppData\Local\Temp\Command.exe <==== ATTENTION
Task: {1F17BFD7-CFCD-4F08-9700-3A157E04441A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {2433FD18-A39F-40CE-9924-4880F611179C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-11] (Adobe Systems Incorporated)
Task: {2748628F-A9EB-4010-94C1-1DED464FA34B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-10-26] (SAMSUNG Electronics)
Task: {2BEE9C2A-EAC7-4CC4-8026-1B7B32F55B48} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {305FB79F-3950-466E-A7F4-D61BC145DEAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {3CFCADBD-30B8-4137-824C-4359DF28514E} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-10-07] (SEC)
Task: {5F89F74B-DB14-4263-BE9B-B02E54A666D4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {788CAF65-6B33-40DF-ADE9-F145F2309D9F} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {79304EC7-2B93-485E-8214-3DB2A51BBC12} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {83741828-DA49-4797-8F49-B04B2211416B} - System32\Tasks\{B5CFBD1A-3170-42B5-862C-B2B0E7CAB830} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126/ru/abandoninstall?page=tsProgressBar
Task: {99E35710-421A-4713-A1A3-491E440C12B5} - System32\Tasks\{01876EB6-4744-4838-BFED-CF266093F838} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/ru/abandoninstall?page=tsProgressBar
Task: {C2B32BCC-E41A-46B3-AE41-C6670FA2FB08} - System32\Tasks\{F700429C-EBA1-40BF-8C5E-FFF8E901A94F} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/ru/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {C4B11C14-237C-439C-9425-B17D7BB892EC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {C5521848-C645-436A-9BCC-46ADB8A42C14} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {C7C152FF-FAA9-49B3-8CFD-6F062F3D8BA6} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {D6C5A788-E3BB-415F-9515-0F3B091EA5E9} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {DE936E33-CF3E-4189-9658-1D023878718D} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {EAE61A11-C7C0-41A1-AA8D-475A08A1FC08} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe <==== ATTENTION
Task: {EE408293-DF8F-4742-A0F8-BBCC7D85E6B4} - System32\Tasks\{91F7DD1A-1E03-4407-9AEA-4AD6C3F3919A} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126/ru/abandoninstall?page=tsProgressBar
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-12-05 01:05 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2012-08-27 20:33 - 2012-08-27 20:33 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-08-27 20:33 - 2012-08-27 20:33 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-04-16 17:50 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2010-04-26 09:55 - 2009-08-13 20:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2009-12-05 01:00 - 2009-07-07 19:23 - 00247152 _____ () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2014-01-02 16:54 - 2013-12-13 08:40 - 00761024 _____ () C:\Program Files\Mobogenie\DaemonProcess.exe
2014-03-09 10:52 - 2012-11-01 17:05 - 01386136 ____N () C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
2014-03-09 10:49 - 2012-11-01 14:47 - 08748696 ____N () C:\Program Files\WISO\Steuersoftware 2013\wgui13.dll
2014-03-09 10:50 - 2012-11-01 14:46 - 00028672 ____N () C:\Program Files\WISO\Steuersoftware 2013\rsdcom48.dll
2014-03-09 10:50 - 2012-11-01 14:46 - 00308376 ____N () C:\Program Files\WISO\Steuersoftware 2013\rscorewinapi48.dll
2014-03-09 10:50 - 2012-11-01 14:46 - 00320664 ____N () C:\Program Files\WISO\Steuersoftware 2013\rsguiwinapi48.dll
2014-03-09 10:49 - 2012-11-01 14:47 - 02950296 ____N () C:\Program Files\WISO\Steuersoftware 2013\wcore13.dll
2014-03-09 10:50 - 2012-11-01 14:46 - 00135832 ____N () C:\Program Files\WISO\Steuersoftware 2013\rsodbc48.dll
2014-03-09 10:49 - 2012-11-01 19:00 - 02025624 ____N () C:\Program Files\WISO\Steuersoftware 2013\wfvie13.dll
2014-03-09 10:49 - 2012-11-01 14:46 - 01596568 ____N () C:\Program Files\WISO\Steuersoftware 2013\wsteu13.dll
2014-03-09 10:49 - 2012-11-01 14:46 - 01710232 ____N () C:\Program Files\WISO\Steuersoftware 2013\wreli13.dll
2014-03-09 10:49 - 2012-11-01 14:46 - 04070040 ____N () C:\Program Files\WISO\Steuersoftware 2013\wauff13.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Olga\Angebot.eml:OECustomProperty
AlternateDataStreams: C:\Users\Olga\Documents\Bewerbung als Französisch_Englischlehrerin.eml:OECustomProperty
AlternateDataStreams: C:\Users\Olga\Documents\Fwd  5b Korrektur Adressliste.eml:OECustomProperty
AlternateDataStreams: C:\Users\Olga\Documents\Lebenslauf_Stodola 1.eml:OECustomProperty
AlternateDataStreams: C:\Users\Olga\Documents\Sterbeurkunde, übersetzung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Olga\Documents\Versicherung Zürich1.eml:OECustomProperty
AlternateDataStreams: C:\Users\Olga\Documents\Апостиль.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Olga^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APLangApp => "C:\Program Files\AnyPC Client\APLangApp.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EEventManager => "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/16/2014 10:53:46 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/16/2014 10:51:44 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SUPBackground.exe, Version: 0.0.0.0, Zeitstempel: 0x4bcd39e5
Name des fehlerhaften Moduls: SUPBackground.exe, Version: 0.0.0.0, Zeitstempel: 0x4bcd39e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ae3f
ID des fehlerhaften Prozesses: 0x768
Startzeit der fehlerhaften Anwendung: 0xSUPBackground.exe0
Pfad der fehlerhaften Anwendung: SUPBackground.exe1
Pfad des fehlerhaften Moduls: SUPBackground.exe2
Berichtskennung: SUPBackground.exe3

Error: (03/16/2014 10:51:34 AM) (Source: WinMgmt) (User: )
Description: 0x8007007e

Error: (03/15/2014 04:06:56 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/15/2014 04:04:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SUPBackground.exe, Version: 0.0.0.0, Zeitstempel: 0x4bcd39e5
Name des fehlerhaften Moduls: SUPBackground.exe, Version: 0.0.0.0, Zeitstempel: 0x4bcd39e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ae3f
ID des fehlerhaften Prozesses: 0x7dc
Startzeit der fehlerhaften Anwendung: 0xSUPBackground.exe0
Pfad der fehlerhaften Anwendung: SUPBackground.exe1
Pfad des fehlerhaften Moduls: SUPBackground.exe2
Berichtskennung: SUPBackground.exe3

Error: (03/15/2014 04:04:46 PM) (Source: WinMgmt) (User: )
Description: 0x8007007e

Error: (03/15/2014 03:33:12 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/15/2014 03:30:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SUPBackground.exe, Version: 0.0.0.0, Zeitstempel: 0x4bcd39e5
Name des fehlerhaften Moduls: SUPBackground.exe, Version: 0.0.0.0, Zeitstempel: 0x4bcd39e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ae3f
ID des fehlerhaften Prozesses: 0x7e4
Startzeit der fehlerhaften Anwendung: 0xSUPBackground.exe0
Pfad der fehlerhaften Anwendung: SUPBackground.exe1
Pfad des fehlerhaften Moduls: SUPBackground.exe2
Berichtskennung: SUPBackground.exe3

Error: (03/15/2014 03:30:04 PM) (Source: WinMgmt) (User: )
Description: 0x8007007e

Error: (03/14/2014 07:52:14 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.


System errors:
=============
Error: (03/16/2014 10:51:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "5777" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2014 10:51:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.

Error: (03/15/2014 04:04:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "5777" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2014 04:04:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.

Error: (03/15/2014 03:29:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "5777" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2014 03:29:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.

Error: (03/14/2014 07:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "5777" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/14/2014 07:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.

Error: (03/14/2014 06:07:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "5777" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/14/2014 06:07:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.


Microsoft Office Sessions:
=========================
Error: (10/30/2012 03:40:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 13, Application Name: Microsoft Office OneNote, Application Version: 12.0.6606.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3349 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3036.61 MB
Available physical RAM: 1853.93 MB
Total Pagefile: 6069.45 MB
Available Pagefile: 4476.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1860.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:141.49 GB) (Free:62.19 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:130.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 711561A4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Danke und Gruß

schrauber · 17.03.2014, 09:55

Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Bali-Mann · 17.03.2014, 21:21

Hi Schrauber,

hier ist das neue Log-file.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Olga (administrator) on OLGA-PC on 17-03-2014 20:50:35
Running from C:\Users\Olga\Desktop
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(DoctorSoft) C:\Program Files\AnyPC Client\APLanMgrC.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13830760 2009-11-05] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8092192 2009-11-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280 2009-10-10] (Synaptics Incorporated)
HKLM\...\Run: [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON S21 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFAE.EXE [199680 2008-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON SX125 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TMPU$$.TMP ()
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk
ShortcutTarget: ZooskMessenger.lnk -> C:\Program Files\ZooskMessenger\ZooskMessenger.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - 7E32831AE4FE4E2D82A4F63D9C61B49E URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-17]
FF Extension: Adblock Plus - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-17]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-28]
FF HKCU\...\Firefox\Extensions: [rebate_informer_wp@rebateblast.com] - C:\Program Files\RebateInformer\Firefox\

Chrome: 
=======
CHR Extension: (Skype Click to Call) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-03-07]
CHR Extension: (Norton Identity Protection) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-03-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\windows\system32\drivers\ACEDRV08.sys [108768 2010-08-19] (Protect Software GmbH)
R2 acedrv11; C:\windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-02-12] (Symantec Corporation)
S3 ENTECH; C:\windows\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-27] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140306.005\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
S3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVENG.SYS [93272 2014-02-12] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVEX15.SYS [1612376 2014-02-12] (Symantec Corporation)
S3 PDNMp50; C:\windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 SRTSP; C:\windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-28] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NIS\1501000.012\SYMNETS.SYS [446552 2013-09-26] (Symantec Corporation)
S2 5777; \??\C:\Users\Olga\AppData\Local\Temp\5777.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-17 20:29 - 2014-03-17 20:29 - 00001623 _____ () C:\Users\Olga\Desktop\JRT.txt
2014-03-17 20:25 - 2014-03-17 20:25 - 00000000 ____D () C:\windows\ERUNT
2014-03-17 20:16 - 2014-03-17 20:17 - 00000085 _____ () C:\Users\Olga\Desktop\Deinstallierte Programme.txt
2014-03-17 20:10 - 2014-03-17 20:20 - 00000000 ____D () C:\AdwCleaner
2014-03-17 19:30 - 2014-03-17 19:30 - 00001226 _____ () C:\Users\Olga\Desktop\Revo Uninstaller.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-17 19:29 - 2014-03-17 19:29 - 01037734 _____ (Thisisu) C:\Users\Olga\Desktop\JRT.exe
2014-03-17 19:28 - 2014-03-17 19:28 - 01950720 _____ () C:\Users\Olga\Desktop\adwcleaner.exe
2014-03-17 19:21 - 2014-03-17 19:21 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw(1).exe
2014-03-16 17:47 - 2014-03-16 17:47 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw.exe
2014-03-16 17:42 - 2014-03-16 17:43 - 06957280 _____ (Microsoft Corporation) C:\Users\Olga\Downloads\Silverlight.exe
2014-03-16 17:38 - 2014-03-16 17:38 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-16 17:38 - 2014-03-16 17:38 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-16 17:36 - 2014-03-16 17:36 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-16 17:35 - 2014-03-16 17:35 - 00000354 _____ () C:\windows\system32\jupdate-1.7.0_51-b13.log
2014-03-16 17:35 - 2013-06-26 17:00 - 00263592 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00175016 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-16 17:31 - 2014-03-16 17:31 - 00001815 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-16 17:30 - 2014-03-16 17:31 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-16 10:59 - 2014-03-16 11:00 - 00041876 _____ () C:\Users\Olga\Desktop\Addition.txt
2014-03-16 10:58 - 2014-03-17 20:50 - 00016840 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-16 10:58 - 2014-03-17 20:50 - 00000000 ____D () C:\FRST
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-09 19:38 - 2014-03-12 20:08 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-24 20:04 - 2014-02-24 20:32 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-15 13:47 - 2014-03-07 18:23 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-17 20:50 - 2014-03-16 10:58 - 00016840 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-17 20:50 - 2014-03-16 10:58 - 00000000 ____D () C:\FRST
2014-03-17 20:50 - 2010-11-25 18:16 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Skype
2014-03-17 20:49 - 2010-05-24 18:29 - 00000000 ____D () C:\Users\Olga\AppData\Local\CrashDumps
2014-03-17 20:48 - 2010-11-25 18:16 - 00001090 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-17 20:48 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-17 20:48 - 2009-07-14 05:39 - 00255006 _____ () C:\windows\setupact.log
2014-03-17 20:47 - 2009-12-05 00:54 - 01822399 _____ () C:\windows\WindowsUpdate.log
2014-03-17 20:30 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-17 20:30 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-17 20:29 - 2014-03-17 20:29 - 00001623 _____ () C:\Users\Olga\Desktop\JRT.txt
2014-03-17 20:25 - 2014-03-17 20:25 - 00000000 ____D () C:\windows\ERUNT
2014-03-17 20:21 - 2009-12-05 01:39 - 01019620 _____ () C:\windows\PFRO.log
2014-03-17 20:20 - 2014-03-17 20:10 - 00000000 ____D () C:\AdwCleaner
2014-03-17 20:20 - 2010-11-25 18:16 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-17 20:20 - 2010-04-26 10:14 - 00001138 _____ () C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-17 20:17 - 2014-03-17 20:16 - 00000085 _____ () C:\Users\Olga\Desktop\Deinstallierte Programme.txt
2014-03-17 20:17 - 2010-11-25 18:18 - 00001240 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-17 20:17 - 2010-05-24 19:44 - 00001011 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-17 20:12 - 2013-03-04 10:55 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-17 19:30 - 2014-03-17 19:30 - 00001226 _____ () C:\Users\Olga\Desktop\Revo Uninstaller.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-17 19:29 - 2014-03-17 19:29 - 01037734 _____ (Thisisu) C:\Users\Olga\Desktop\JRT.exe
2014-03-17 19:28 - 2014-03-17 19:28 - 01950720 _____ () C:\Users\Olga\Desktop\adwcleaner.exe
2014-03-17 19:21 - 2014-03-17 19:21 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw(1).exe
2014-03-17 19:12 - 2014-01-02 16:54 - 00033077 _____ () C:\Users\Olga\daemonprocess.txt
2014-03-17 19:10 - 2013-06-12 08:00 - 00000000 ____D () C:\Users\Olga\Documents\Mein Steuer-Sparbuch Heute
2014-03-17 19:09 - 2010-04-26 10:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 17:47 - 2014-03-16 17:47 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw.exe
2014-03-16 17:43 - 2014-03-16 17:42 - 06957280 _____ (Microsoft Corporation) C:\Users\Olga\Downloads\Silverlight.exe
2014-03-16 17:41 - 2010-04-26 09:54 - 00000000 ____D () C:\Users\Olga\AppData\Local\Adobe
2014-03-16 17:38 - 2014-03-16 17:38 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-16 17:38 - 2014-03-16 17:38 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-16 17:38 - 2010-04-26 09:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-16 17:38 - 2010-04-26 09:54 - 00000000 ____D () C:\Program Files\Adobe
2014-03-16 17:36 - 2014-03-16 17:36 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-16 17:35 - 2014-03-16 17:35 - 00000354 _____ () C:\windows\system32\jupdate-1.7.0_51-b13.log
2014-03-16 17:35 - 2013-03-04 12:13 - 00000000 ____D () C:\Program Files\Java
2014-03-16 17:31 - 2014-03-16 17:31 - 00001815 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-16 17:31 - 2014-03-16 17:30 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-16 11:00 - 2014-03-16 10:59 - 00041876 _____ () C:\Users\Olga\Desktop\Addition.txt
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-16 10:50 - 2009-12-05 01:29 - 00000000 ____D () C:\windows\CheckSur
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-12 21:16 - 2011-07-07 05:27 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\SoftGrid Client
2014-03-12 20:08 - 2014-03-09 19:38 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-12 20:00 - 2013-04-16 17:50 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-03-11 19:12 - 2013-03-04 10:55 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-03-11 19:12 - 2013-03-04 10:55 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-09 10:53 - 2013-06-12 07:59 - 00000710 _____ () C:\windows\wiso.ini
2014-03-09 10:49 - 2013-06-12 07:52 - 00000000 ____D () C:\Program Files\WISO
2014-03-09 10:49 - 2009-12-05 00:50 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-07 18:23 - 2014-02-15 13:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ___RD () C:\Program Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ____D () C:\ProgramData\Skype
2014-02-24 20:32 - 2014-02-24 20:04 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-24 10:01 - 2013-08-25 15:18 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-02-16 09:29 - 2012-06-24 09:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

ZeroAccess:
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@

Files to move or delete:
====================
C:\Users\Olga\AutoOff.exe
C:\Users\Olga\e-mail Adressen, 3a.dat
C:\Users\Olga\F1299_Editor.exe
C:\Users\Olga\xobglu16.dll
C:\Users\Olga\xobglu32.dll


Some content of TEMP:
====================
C:\Users\Olga\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Olga\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Olga\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-02-05 08:24

==================== End Of Log ============================

--- --- ---

Danke und Gruß Steffen

schrauber · 18.03.2014, 12:15

restliche Logs? Alle Schritte gemacht, auch Revo?

Bali-Mann · 19.03.2014, 20:10

Hi Schrauber,

sorry habe ich doch glatt die anderen Log-Files vergessen.

Ich habe mit Revo alle Programme und Registry-Einträge entfernt.

Hier sind die Log-Files.

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 17/03/2014 um 20:17:52
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Olga - OLGA-PC
# Gestartet von : C:\Users\Olga\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RebateInformer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Users\Olga\AppData\Local\apn
Ordner Gelöscht : C:\Users\Olga\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Olga\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Olga\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Olga\AppData\LocalLow\Plus-HD-5.0
Ordner Gelöscht : C:\Users\Olga\AppData\LocalLow\SiteRanker
Ordner Gelöscht : C:\Users\Olga\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Olga\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vw1hgcop.default\Extensions\AppGraffiti@AppGraffiti.com
Datei Gelöscht : C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gelöscht : C:\windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\windows\System32\Tasks\RegClean Pro

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 17/03/2014 um 20:20:25
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Olga - OLGA-PC
# Gestartet von : C:\Users\Olga\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAE61A11-C7C0-41A1-AA8D-475A08A1FC08}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EAE61A11-C7C0-41A1-AA8D-475A08A1FC08}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DE936E33-CF3E-4189-9658-1D023878718D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE936E33-CF3E-4189-9658-1D023878718D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\inbox.appserver
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\inbox.ibx404
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\inbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422772218}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455775518}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466776618}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444774418}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\AppGraffiti
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\AppGraffiti
Schlüssel Gelöscht : HKLM\Software\SiteRanker
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16457

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ Datei : C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url

*************************

AdwCleaner[R0].txt - [11860 octets] - [17/03/2014 20:10:53]
AdwCleaner[R1].txt - [9543 octets] - [17/03/2014 20:18:09]
AdwCleaner[S0].txt - [2052 octets] - [17/03/2014 20:17:52]
AdwCleaner[S1].txt - [8157 octets] - [17/03/2014 20:20:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8217 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x86
Ran by Olga on 17.03.2014 at 20:25:45,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\siteranker



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411771118}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EB282396-5400-4F85-9861-A030CA3E0D15}



~~~ Files

Successfully deleted: [File] C:\windows\system32\sho186F.tmp
Successfully deleted: [File] C:\windows\system32\shoFF54.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Olga\appdata\local\{1f0a3449-ea80-1be2-caff-261ea31af627}



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\siteranker@siteranker.com



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.03.2014 at 20:29:52,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Olga (administrator) on OLGA-PC on 17-03-2014 20:50:35
Running from C:\Users\Olga\Desktop
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(DoctorSoft) C:\Program Files\AnyPC Client\APLanMgrC.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13830760 2009-11-05] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8092192 2009-11-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280 2009-10-10] (Synaptics Incorporated)
HKLM\...\Run: [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON S21 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFAE.EXE [199680 2008-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON SX125 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TMPU$$.TMP ()
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk
ShortcutTarget: ZooskMessenger.lnk -> C:\Program Files\ZooskMessenger\ZooskMessenger.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - 7E32831AE4FE4E2D82A4F63D9C61B49E URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-17]
FF Extension: Adblock Plus - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-17]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-28]
FF HKCU\...\Firefox\Extensions: [rebate_informer_wp@rebateblast.com] - C:\Program Files\RebateInformer\Firefox\

Chrome: 
=======
CHR Extension: (Skype Click to Call) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-03-07]
CHR Extension: (Norton Identity Protection) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-03-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\windows\system32\drivers\ACEDRV08.sys [108768 2010-08-19] (Protect Software GmbH)
R2 acedrv11; C:\windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-02-12] (Symantec Corporation)
S3 ENTECH; C:\windows\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-27] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140306.005\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
S3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVENG.SYS [93272 2014-02-12] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVEX15.SYS [1612376 2014-02-12] (Symantec Corporation)
S3 PDNMp50; C:\windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 SRTSP; C:\windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-28] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NIS\1501000.012\SYMNETS.SYS [446552 2013-09-26] (Symantec Corporation)
S2 5777; \??\C:\Users\Olga\AppData\Local\Temp\5777.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-17 20:29 - 2014-03-17 20:29 - 00001623 _____ () C:\Users\Olga\Desktop\JRT.txt
2014-03-17 20:25 - 2014-03-17 20:25 - 00000000 ____D () C:\windows\ERUNT
2014-03-17 20:16 - 2014-03-17 20:17 - 00000085 _____ () C:\Users\Olga\Desktop\Deinstallierte Programme.txt
2014-03-17 20:10 - 2014-03-17 20:20 - 00000000 ____D () C:\AdwCleaner
2014-03-17 19:30 - 2014-03-17 19:30 - 00001226 _____ () C:\Users\Olga\Desktop\Revo Uninstaller.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-17 19:29 - 2014-03-17 19:29 - 01037734 _____ (Thisisu) C:\Users\Olga\Desktop\JRT.exe
2014-03-17 19:28 - 2014-03-17 19:28 - 01950720 _____ () C:\Users\Olga\Desktop\adwcleaner.exe
2014-03-17 19:21 - 2014-03-17 19:21 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw(1).exe
2014-03-16 17:47 - 2014-03-16 17:47 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw.exe
2014-03-16 17:42 - 2014-03-16 17:43 - 06957280 _____ (Microsoft Corporation) C:\Users\Olga\Downloads\Silverlight.exe
2014-03-16 17:38 - 2014-03-16 17:38 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-16 17:38 - 2014-03-16 17:38 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-16 17:36 - 2014-03-16 17:36 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-16 17:35 - 2014-03-16 17:35 - 00000354 _____ () C:\windows\system32\jupdate-1.7.0_51-b13.log
2014-03-16 17:35 - 2013-06-26 17:00 - 00263592 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00175016 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-16 17:31 - 2014-03-16 17:31 - 00001815 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-16 17:30 - 2014-03-16 17:31 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-16 10:59 - 2014-03-16 11:00 - 00041876 _____ () C:\Users\Olga\Desktop\Addition.txt
2014-03-16 10:58 - 2014-03-17 20:50 - 00016840 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-16 10:58 - 2014-03-17 20:50 - 00000000 ____D () C:\FRST
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-09 19:38 - 2014-03-12 20:08 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-24 20:04 - 2014-02-24 20:32 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-15 13:47 - 2014-03-07 18:23 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-17 20:50 - 2014-03-16 10:58 - 00016840 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-17 20:50 - 2014-03-16 10:58 - 00000000 ____D () C:\FRST
2014-03-17 20:50 - 2010-11-25 18:16 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Skype
2014-03-17 20:49 - 2010-05-24 18:29 - 00000000 ____D () C:\Users\Olga\AppData\Local\CrashDumps
2014-03-17 20:48 - 2010-11-25 18:16 - 00001090 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-17 20:48 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-17 20:48 - 2009-07-14 05:39 - 00255006 _____ () C:\windows\setupact.log
2014-03-17 20:47 - 2009-12-05 00:54 - 01822399 _____ () C:\windows\WindowsUpdate.log
2014-03-17 20:30 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-17 20:30 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-17 20:29 - 2014-03-17 20:29 - 00001623 _____ () C:\Users\Olga\Desktop\JRT.txt
2014-03-17 20:25 - 2014-03-17 20:25 - 00000000 ____D () C:\windows\ERUNT
2014-03-17 20:21 - 2009-12-05 01:39 - 01019620 _____ () C:\windows\PFRO.log
2014-03-17 20:20 - 2014-03-17 20:10 - 00000000 ____D () C:\AdwCleaner
2014-03-17 20:20 - 2010-11-25 18:16 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-17 20:20 - 2010-04-26 10:14 - 00001138 _____ () C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-17 20:17 - 2014-03-17 20:16 - 00000085 _____ () C:\Users\Olga\Desktop\Deinstallierte Programme.txt
2014-03-17 20:17 - 2010-11-25 18:18 - 00001240 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-17 20:17 - 2010-05-24 19:44 - 00001011 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-17 20:12 - 2013-03-04 10:55 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-17 19:30 - 2014-03-17 19:30 - 00001226 _____ () C:\Users\Olga\Desktop\Revo Uninstaller.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-17 19:29 - 2014-03-17 19:29 - 01037734 _____ (Thisisu) C:\Users\Olga\Desktop\JRT.exe
2014-03-17 19:28 - 2014-03-17 19:28 - 01950720 _____ () C:\Users\Olga\Desktop\adwcleaner.exe
2014-03-17 19:21 - 2014-03-17 19:21 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw(1).exe
2014-03-17 19:12 - 2014-01-02 16:54 - 00033077 _____ () C:\Users\Olga\daemonprocess.txt
2014-03-17 19:10 - 2013-06-12 08:00 - 00000000 ____D () C:\Users\Olga\Documents\Mein Steuer-Sparbuch Heute
2014-03-17 19:09 - 2010-04-26 10:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 17:47 - 2014-03-16 17:47 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw.exe
2014-03-16 17:43 - 2014-03-16 17:42 - 06957280 _____ (Microsoft Corporation) C:\Users\Olga\Downloads\Silverlight.exe
2014-03-16 17:41 - 2010-04-26 09:54 - 00000000 ____D () C:\Users\Olga\AppData\Local\Adobe
2014-03-16 17:38 - 2014-03-16 17:38 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-16 17:38 - 2014-03-16 17:38 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-16 17:38 - 2010-04-26 09:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-16 17:38 - 2010-04-26 09:54 - 00000000 ____D () C:\Program Files\Adobe
2014-03-16 17:36 - 2014-03-16 17:36 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-16 17:35 - 2014-03-16 17:35 - 00000354 _____ () C:\windows\system32\jupdate-1.7.0_51-b13.log
2014-03-16 17:35 - 2013-03-04 12:13 - 00000000 ____D () C:\Program Files\Java
2014-03-16 17:31 - 2014-03-16 17:31 - 00001815 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-16 17:31 - 2014-03-16 17:30 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-16 11:00 - 2014-03-16 10:59 - 00041876 _____ () C:\Users\Olga\Desktop\Addition.txt
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-16 10:50 - 2009-12-05 01:29 - 00000000 ____D () C:\windows\CheckSur
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-12 21:16 - 2011-07-07 05:27 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\SoftGrid Client
2014-03-12 20:08 - 2014-03-09 19:38 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-12 20:00 - 2013-04-16 17:50 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-03-11 19:12 - 2013-03-04 10:55 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-03-11 19:12 - 2013-03-04 10:55 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-09 10:53 - 2013-06-12 07:59 - 00000710 _____ () C:\windows\wiso.ini
2014-03-09 10:49 - 2013-06-12 07:52 - 00000000 ____D () C:\Program Files\WISO
2014-03-09 10:49 - 2009-12-05 00:50 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-07 18:23 - 2014-02-15 13:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ___RD () C:\Program Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ____D () C:\ProgramData\Skype
2014-02-24 20:32 - 2014-02-24 20:04 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-24 10:01 - 2013-08-25 15:18 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-02-16 09:29 - 2012-06-24 09:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

ZeroAccess:
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@

Files to move or delete:
====================
C:\Users\Olga\AutoOff.exe
C:\Users\Olga\e-mail Adressen, 3a.dat
C:\Users\Olga\F1299_Editor.exe
C:\Users\Olga\xobglu16.dll
C:\Users\Olga\xobglu32.dll


Some content of TEMP:
====================
C:\Users\Olga\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Olga\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Olga\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-02-05 08:24

==================== End Of Log ============================

--- --- ---

Ich hoffe ich habe jetzt alles was Du brauchst.

Danke und Gruß
Bali-Mann

schrauber · 20.03.2014, 10:23

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Bali-Mann · 20.03.2014, 21:28

Hi Schrauber,

der Laptop läuft jetzt wieder flüssig, leider hat der Online-Scanner einen Trojaner gefunden.

Hier sind die Log-Files.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f5382d4e042ea14ba82680ee70a8db32
# engine=17531
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-20 08:04:59
# local_time=2014-03-20 09:04:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 90 1329477 157942484 0 0
# compatibility_mode=5893 16776574 100 94 46839049 146977090 0 0
# compatibility_mode=9217 16777214 0 9 120570701 120570701 0 0
# scanned=201088
# found=1
# cleaned=0
# scan_time=6781
sh=CFD372D247A5EEDA05406D8D3C79E7A01F26483A ft=1 fh=13390b645c423b91 vn="Win32/Conedex.AD trojan" ac=I fn="C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.80  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 41  
 Java 7 Update 51  
 Java(TM) SE Development Kit 6 Update 41 
 Java DB 10.6.2.1   
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	12.0.0.77  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1) 
 Mozilla Thunderbird (17.0.8) 
 Google Chrome 33.0.1750.146  
 Google Chrome 33.0.1750.154  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Olga (administrator) on OLGA-PC on 20-03-2014 21:21:45
Running from C:\Users\Olga\Desktop
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(DoctorSoft) C:\Program Files\AnyPC Client\APLanMgrC.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13830760 2009-11-05] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8092192 2009-11-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280 2009-10-10] (Synaptics Incorporated)
HKLM\...\Run: [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON S21 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFAE.EXE [199680 2008-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EPSON SX125 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk
ShortcutTarget: ZooskMessenger.lnk -> C:\Program Files\ZooskMessenger\ZooskMessenger.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - 7E32831AE4FE4E2D82A4F63D9C61B49E URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_41-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-17]
FF Extension: Adblock Plus - C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\2oul7uth.default-1395080226276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-17]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-28]
FF HKCU\...\Firefox\Extensions: [rebate_informer_wp@rebateblast.com] - C:\Program Files\RebateInformer\Firefox\

Chrome: 
=======
CHR Extension: (Skype Click to Call) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-03-07]
CHR Extension: (Norton Identity Protection) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-03-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S4 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\windows\system32\drivers\ACEDRV08.sys [108768 2010-08-19] (Protect Software GmbH)
R2 acedrv11; C:\windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-02-12] (Symantec Corporation)
S3 ENTECH; C:\windows\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-27] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140306.005\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
S3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVENG.SYS [93272 2014-02-12] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140307.003\NAVEX15.SYS [1612376 2014-02-12] (Symantec Corporation)
S3 PDNMp50; C:\windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 SRTSP; C:\windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-28] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NIS\1501000.012\SYMNETS.SYS [446552 2013-09-26] (Symantec Corporation)
S2 5777; \??\C:\Users\Olga\AppData\Local\Temp\5777.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-20 21:20 - 2014-03-20 21:21 - 00001021 _____ () C:\Users\Olga\Desktop\check up.txt
2014-03-20 19:09 - 2014-03-20 19:09 - 00000000 ____D () C:\Program Files\ESET
2014-03-20 19:08 - 2014-03-20 19:08 - 02347384 _____ (ESET) C:\Users\Olga\Downloads\esetsmartinstaller_enu.exe
2014-03-20 19:08 - 2014-03-20 19:08 - 00987442 _____ () C:\Users\Olga\Desktop\SecurityCheck.exe
2014-03-19 20:12 - 2014-03-19 20:12 - 04051104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Olga\Downloads\avira_de_av___ws.exe
2014-03-17 20:29 - 2014-03-17 20:29 - 00001623 _____ () C:\Users\Olga\Desktop\JRT.txt
2014-03-17 20:25 - 2014-03-17 20:25 - 00000000 ____D () C:\windows\ERUNT
2014-03-17 20:16 - 2014-03-17 20:17 - 00000085 _____ () C:\Users\Olga\Desktop\Deinstallierte Programme.txt
2014-03-17 20:10 - 2014-03-17 20:20 - 00000000 ____D () C:\AdwCleaner
2014-03-17 19:30 - 2014-03-17 19:30 - 00001226 _____ () C:\Users\Olga\Desktop\Revo Uninstaller.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-17 19:29 - 2014-03-17 19:29 - 01037734 _____ (Thisisu) C:\Users\Olga\Desktop\JRT.exe
2014-03-17 19:28 - 2014-03-17 19:28 - 01950720 _____ () C:\Users\Olga\Desktop\adwcleaner.exe
2014-03-17 19:21 - 2014-03-17 19:21 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw(1).exe
2014-03-16 17:47 - 2014-03-16 17:47 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw.exe
2014-03-16 17:42 - 2014-03-16 17:43 - 06957280 _____ (Microsoft Corporation) C:\Users\Olga\Downloads\Silverlight.exe
2014-03-16 17:38 - 2014-03-16 17:38 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-16 17:38 - 2014-03-16 17:38 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-16 17:36 - 2014-03-16 17:36 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-16 17:35 - 2014-03-16 17:35 - 00000354 _____ () C:\windows\system32\jupdate-1.7.0_51-b13.log
2014-03-16 17:35 - 2013-06-26 17:00 - 00263592 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00175016 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-16 17:35 - 2013-06-26 17:00 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-16 17:31 - 2014-03-16 17:31 - 00001815 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-16 17:30 - 2014-03-16 17:31 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-16 10:59 - 2014-03-16 11:00 - 00041876 _____ () C:\Users\Olga\Desktop\Addition.txt
2014-03-16 10:58 - 2014-03-20 21:21 - 00016495 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-16 10:58 - 2014-03-20 21:21 - 00000000 ____D () C:\FRST
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-09 19:38 - 2014-03-12 20:08 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-24 20:04 - 2014-02-24 20:32 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp

==================== One Month Modified Files and Folders =======

2014-03-20 21:22 - 2014-03-16 10:58 - 00016495 _____ () C:\Users\Olga\Desktop\FRST.txt
2014-03-20 21:21 - 2014-03-20 21:20 - 00001021 _____ () C:\Users\Olga\Desktop\check up.txt
2014-03-20 21:21 - 2014-03-16 10:58 - 00000000 ____D () C:\FRST
2014-03-20 21:20 - 2010-11-25 18:16 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-20 21:20 - 2010-11-25 18:16 - 00001090 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-20 21:12 - 2013-03-04 10:55 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-20 21:05 - 2009-12-05 00:54 - 01853112 _____ () C:\windows\WindowsUpdate.log
2014-03-20 19:09 - 2014-03-20 19:09 - 00000000 ____D () C:\Program Files\ESET
2014-03-20 19:09 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-20 19:09 - 2009-07-14 05:34 - 00014512 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-20 19:08 - 2014-03-20 19:08 - 02347384 _____ (ESET) C:\Users\Olga\Downloads\esetsmartinstaller_enu.exe
2014-03-20 19:08 - 2014-03-20 19:08 - 00987442 _____ () C:\Users\Olga\Desktop\SecurityCheck.exe
2014-03-20 19:03 - 2013-06-12 08:00 - 00000000 ____D () C:\Users\Olga\Documents\Mein Steuer-Sparbuch Heute
2014-03-20 19:03 - 2010-11-25 18:16 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Skype
2014-03-20 19:03 - 2010-05-24 18:29 - 00000000 ____D () C:\Users\Olga\AppData\Local\CrashDumps
2014-03-20 19:02 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-20 19:02 - 2009-07-14 05:39 - 00255174 _____ () C:\windows\setupact.log
2014-03-19 20:12 - 2014-03-19 20:12 - 04051104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Olga\Downloads\avira_de_av___ws.exe
2014-03-18 08:15 - 2013-03-04 10:56 - 00000000 ____D () C:\windows\pss
2014-03-18 08:00 - 2009-07-14 05:53 - 00032640 _____ () C:\windows\Tasks\SCHEDLGU.TXT
2014-03-17 20:29 - 2014-03-17 20:29 - 00001623 _____ () C:\Users\Olga\Desktop\JRT.txt
2014-03-17 20:25 - 2014-03-17 20:25 - 00000000 ____D () C:\windows\ERUNT
2014-03-17 20:21 - 2009-12-05 01:39 - 01019620 _____ () C:\windows\PFRO.log
2014-03-17 20:20 - 2014-03-17 20:10 - 00000000 ____D () C:\AdwCleaner
2014-03-17 20:20 - 2010-04-26 10:14 - 00001138 _____ () C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-17 20:17 - 2014-03-17 20:16 - 00000085 _____ () C:\Users\Olga\Desktop\Deinstallierte Programme.txt
2014-03-17 20:17 - 2010-11-25 18:18 - 00001240 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-17 20:17 - 2010-05-24 19:44 - 00001011 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00001226 _____ () C:\Users\Olga\Desktop\Revo Uninstaller.lnk
2014-03-17 19:30 - 2014-03-17 19:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-17 19:29 - 2014-03-17 19:29 - 01037734 _____ (Thisisu) C:\Users\Olga\Desktop\JRT.exe
2014-03-17 19:28 - 2014-03-17 19:28 - 01950720 _____ () C:\Users\Olga\Desktop\adwcleaner.exe
2014-03-17 19:21 - 2014-03-17 19:21 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw(1).exe
2014-03-17 19:12 - 2014-01-02 16:54 - 00033077 _____ () C:\Users\Olga\daemonprocess.txt
2014-03-17 19:09 - 2010-04-26 10:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 17:47 - 2014-03-16 17:47 - 00921512 _____ (Oracle Corporation) C:\Users\Olga\Downloads\jre-7u51-windows-i586-iftw.exe
2014-03-16 17:43 - 2014-03-16 17:42 - 06957280 _____ (Microsoft Corporation) C:\Users\Olga\Downloads\Silverlight.exe
2014-03-16 17:41 - 2010-04-26 09:54 - 00000000 ____D () C:\Users\Olga\AppData\Local\Adobe
2014-03-16 17:38 - 2014-03-16 17:38 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-16 17:38 - 2014-03-16 17:38 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-16 17:38 - 2010-04-26 09:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-16 17:38 - 2010-04-26 09:54 - 00000000 ____D () C:\Program Files\Adobe
2014-03-16 17:36 - 2014-03-16 17:36 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-16 17:35 - 2014-03-16 17:35 - 00000354 _____ () C:\windows\system32\jupdate-1.7.0_51-b13.log
2014-03-16 17:35 - 2013-03-04 12:13 - 00000000 ____D () C:\Program Files\Java
2014-03-16 17:31 - 2014-03-16 17:31 - 00001815 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-16 17:31 - 2014-03-16 17:30 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-16 11:00 - 2014-03-16 10:59 - 00041876 _____ () C:\Users\Olga\Desktop\Addition.txt
2014-03-16 10:57 - 2014-03-16 10:57 - 01145856 _____ (Farbar) C:\Users\Olga\Desktop\FRST.exe
2014-03-16 10:50 - 2009-12-05 01:29 - 00000000 ____D () C:\windows\CheckSur
2014-03-15 15:43 - 2014-03-15 15:43 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 15:43 - 2014-03-15 15:43 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-15 15:42 - 2014-03-15 15:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Olga\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-12 21:16 - 2011-07-07 05:27 - 00000000 ____D () C:\Users\Olga\AppData\Roaming\SoftGrid Client
2014-03-12 20:08 - 2014-03-09 19:38 - 00000000 ____D () C:\Users\Olga\Documents\Sylvia
2014-03-12 20:00 - 2013-04-16 17:50 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-03-11 19:12 - 2013-03-04 10:55 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-03-11 19:12 - 2013-03-04 10:55 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-09 10:53 - 2014-03-09 10:53 - 00002045 _____ () C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2013.lnk
2014-03-09 10:53 - 2013-06-12 07:59 - 00000710 _____ () C:\windows\wiso.ini
2014-03-09 10:49 - 2013-06-12 07:52 - 00000000 ____D () C:\Program Files\WISO
2014-03-09 10:49 - 2009-12-05 00:50 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-07 18:23 - 2014-02-15 13:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-03 15:19 - 2014-03-03 15:19 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Users\Olga\AppData\Local\Skype
2014-03-03 15:19 - 2014-03-03 15:19 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ___RD () C:\Program Files\Skype
2014-03-03 15:19 - 2010-11-25 18:16 - 00000000 ____D () C:\ProgramData\Skype
2014-02-24 20:32 - 2014-02-24 20:04 - 00013646 ____H () C:\Users\Olga\Documents\~WRL2688.tmp
2014-02-24 20:04 - 2014-02-24 20:04 - 00013219 ____H () C:\Users\Olga\Documents\~WRL2687.tmp
2014-02-24 10:01 - 2013-08-25 15:18 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

ZeroAccess:
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@

Files to move or delete:
====================
C:\Users\Olga\AutoOff.exe
C:\Users\Olga\e-mail Adressen, 3a.dat
C:\Users\Olga\F1299_Editor.exe
C:\Users\Olga\xobglu16.dll
C:\Users\Olga\xobglu32.dll


Some content of TEMP:
====================
C:\Users\Olga\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Olga\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Olga\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-02-05 08:24

==================== End Of Log ============================

--- --- ---

Gruß Bali-Mann

schrauber · 21.03.2014, 12:09

Flash Player updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ZeroAccess:
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Bali-Mann · 21.03.2014, 21:00

Hi Schrauber,

den Flashplayer habe ich aktualisiert.

Hier ist das Log-File.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Olga at 2014-03-21 20:58:55 Run:1
Running from C:\Users\Olga\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ZeroAccess:
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@
C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@
*****************

C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627} => Moved successfully.
"C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\@" => File/Directory not found.
"C:\Users\Olga\AppData\Local\{1f0a3449-ea80-1be2-caff-261ea31af627}\U\00000001.@" => File/Directory not found.

==== End of Fixlog ====

Gruß Bali-Mann

schrauber · 22.03.2014, 19:00

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Bali-Mann · 23.03.2014, 09:41

Hallo Schrauber,

danke für Deine Hilfe.

Ein kleines Problem habe ich noch. Ich habe Avira Antivir installiert, diese zeigt mir an das die Windows-Firewall nicht eingeschaltet ist. Das Problem ist das sie sich nicht aktivieren lässt. Der Dienst der Firewall ist aktiviert aber wenn ich auf einschalten klicke passiert nichts.

Hast Du eine Tipp für mich?

Danke und Gruß
Bali-Mann

schrauber · 24.03.2014, 10:09

schaun mer mal:

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bali-Mann · 24.03.2014, 19:47

Hallo Schrauber,

hier ist das Log-File.

Code:

ATTFilter

Farbar Service Scanner Version: 25-02-2014
Ran by Olga (administrator) on 24-03-2014 at 19:42:25
Running from "C:\Users\Olga\Desktop"
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.


Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Action Center Notification Icon =====> HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}\\"AutoStart" value does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of WinDefend. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of WinDefend. The value does not exist.
Unable to retrieve ServiceDll of WinDefend. The value does not exist.


Other Services:
==============
Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.


File Check:
========
C:\windows\system32\nsisvc.dll => MD5 is legit
C:\windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\windows\system32\dhcpcore.dll => MD5 is legit
C:\windows\system32\Drivers\afd.sys => MD5 is legit
C:\windows\system32\Drivers\tdx.sys => MD5 is legit
C:\windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\windows\system32\dnsrslvr.dll => MD5 is legit
C:\windows\system32\mpssvc.dll => MD5 is legit
C:\windows\system32\bfe.dll => MD5 is legit
C:\windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\windows\system32\SDRSVC.dll => MD5 is legit
C:\windows\system32\vssvc.exe => MD5 is legit
C:\windows\system32\wscsvc.dll => MD5 is legit
C:\windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\windows\system32\wuaueng.dll => MD5 is legit
C:\windows\system32\qmgr.dll => MD5 is legit
C:\windows\system32\es.dll => MD5 is legit
C:\windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\windows\system32\ipnathlp.dll => MD5 is legit
C:\windows\system32\iphlpsvc.dll => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Gruß Bali-Mann

18.03.2014, 12:15	#6
schrauber /// the machine /// TB-Ausbilder	Win 7 Home Premium mit Pup.Optional.* befallen restliche Logs? Alle Schritte gemacht, auch Revo? __________________ --> Win 7 Home Premium mit Pup.Optional.* befallen

Win 7 Home Premium mit Pup.Optional.* befallen

Log-Analyse und Auswertung: Win 7 Home Premium mit Pup.Optional.* befallen