Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.05.2014, 15:38   #1
sibelius84
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Hallo zusammen!

Mein PC ist adware-verseucht, obwohl ich eine aktuelle Version von Kaspersky Internet Security benutze. Ich versuche eine möglichst genaue Symptombeschreibung zu geben:

- Es tauchen normale Werbe-Popups auf.

- Es tauchen ständig Pop-ups auf: "Reminder - Your Computer Is Not Backed Up, Backup Your Files Online Today". Diese Pop-ups schalten sich auch über Vollbild-Anwendungen drüber und sehen so aus:



- Es tauchen auch solche Werbe-Popups auf, die kein neues Browser-Fenster/-Tab öffnen, sondern in das aktuelle Browser-Fenster eingegliedert werden. Die haben ein graues Kästchen zum Schließen; meist öffnet sich, wenn man das anklickt, aber trotzdem ein neuer Tab, z.B. zu "srv123.com".

- Manchmal wählt mitten beim Browsen, während man auf einer Seite ist, der Browser plötzlich eine andere Seite an, ohne dass man irgendetwas Dahingehendes gemacht hätte.

- Nun ganz aktuell dazugekommen: Scheinbar wahllos sind einzelne Wörter blau doppelt unterstrichen und wenn man mit dem Cursor darüberfährt, öffnet sich ein Fenster mit einem link, den man dann leicht aus Versehen anklickt.

- Es scheint Probleme mit Java bzw. mit dem Browserbetrieb zu geben: Wenn ich mich auf meiner "Do-It-Yourself-Homepage" von 1&1 einloggen will, kann ich die nicht, wie üblich, im Browser editieren, es passiert dann einfach gar nichts. Wenn ich z.B. auf mediathek.zdf.de Videos gucken will, kann ich die nicht mehr auf Vollbild einstellen, was vorher immer ging.

Natürlich habe ich auch schon die drei Schritte unternommen (defogger, FRST, GMER).

1. defogger:

Ich benutze "VirtualCloneDrive", um mir ein virtuelles DVD-Laufwerk zu erstellen. Obwohl ich defogger benutzt habe, ist das immer noch da. Auch der Versuch, das manuell zu deaktivieren, schlug fehl; ebenso der Versuch, über den TaskManager die Anwendung zu beenden. (Ich vermute aber nicht, dass VirtualCloneDrive Ursache der Probleme ist, weil ich das schon mehrere Jahre störungsfrei benutze.)

2. FRST:

siehe logs weiter unten.

3. GMER:

Beim ersten Versuch, GMER laufen zu lassen (vorsichtshalber unter zufälligem Namen), brach das Programm irgendwann ab mit der Standard-Windows-Fehlermeldung "venn5r04.exe funktioniert nicht mehr".

Ich habe es dann noch mal angeklickt. Zunächst lief es, doch dann kam die Fehlermeldung "In Laufwerk\Device\Harddisk1\DR1 liegt kein Datenträger", mit den Optionen "Abbruch - Wiederholen - Weiter". Da das VirtualCloneDrive-DVD-Laufwerk noch angezeigt wurde, habe ich dann versucht, defogger noch mal laufenzulassen und VirtualCloneDrive von Hand abzustellen - Fehlanzeige. So habe ich irgendwann auf "Abbruch" geklickt - und zu meinem Erstaunen arbeitete das Programm dann weiter!
Leider konnte ich keine GMER-Log-Datei speichern, denn beim Klick auf "Copy" kam die Meldung, dass dafür nicht ausreichend Speicher zur Verfügung stehe, und bei "Save" passierte gar nichts.
Vielleicht auch wichtig: Nachdem ich GMER hatte laufen lassen, wollte ich meine Kaspersky Internet Security wieder starten. Das klappte aber nicht, ich musste dafür den PC neu starten, dann ging es wieder.

Ich finde es klasse, dass es sowas wie trojaner-board.de gibt, und bin dankbar für jede Hilfe.

LG
Felix

---

Hier nun die Logs von

defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:49 on 24/05/2014 (Wermutstropfen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

und FRST:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:23-05-2014
Ran by Wermutstropfen (administrator) on WERMUT-LAPTOP on 24-05-2014 10:15:52
Running from C:\Users\Wermutstropfen\Desktop
Platform: Microsoft® Windows Vista™ Ultimate  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Reimage®) C:\Program Files\AntiToolbar\ReiGuard.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe
() C:\Program Files\LPT\srpts.exe
() C:\Program Files\Mobogenie\MgAssist.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
() C:\Program Files\002\yewimmxqbs32.exe
(The Privoxy team - www.privoxy.org) C:\Program Files\MSR\Privoxy\privoxy.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Simpo Technologies) C:\Program Files\Simpo PDF Creator Lite\SpcLiteSrv.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHFE.EXE
() C:\Users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
() C:\Users\Wermutstropfen\AppData\Roaming\InetStat\inetstat.exe
(Smartbar) C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(OpenOffice.org) C:\Program Files\OpenOffice\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Disc Soft Ltd) C:\Program Files\DAEMONTools\DiscSoftBusService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\ssvagent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1410344 2008-12-05] (Synaptics, Inc.)
HKLM\...\Run: [WinampAgent] => C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Simpo PDF Creator Lite Server] => C:\Program Files\Simpo PDF Creator Lite\SpcLiteSrv.exe [101376 2010-08-18] (Simpo Technologies)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-06-20] (RealNetworks, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [VirtualDrive] => C:\Program Files\FarStone\VirtualDrive\VDTask.exe [682584 2011-12-20] (FarStone Technology Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] => 0
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMONTools\DTAgent.exe [3088448 2013-03-06] (Disc Soft Ltd)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHFE.EXE [220800 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [Amazon Cloud Player] => C:\Users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3168576 2014-03-07] ()
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [InetStat] => C:\Users\Wermutstropfen\AppData\Roaming\InetStat\inetstat.exe [1259488 2014-05-03] ()
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.exe [28192 2014-04-23] (Smartbar)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\MountPoints2: F - F:\Setup.Now.exe
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\MountPoints2: G - G:\Setup.Now.exe
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\MountPoints2: {0af0b57a-7276-11e1-b9e2-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\MountPoints2: {47c7e9e6-cd41-11e2-906f-001f16b5725e} - G:\Setup.Now.exe
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\MountPoints2: {8992083c-1efb-11e3-a79b-001f16b5725e} - F:\Setup.Now.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB02BDD745910CD01
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = 
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.v9.com/web/?type=ds&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.v9.com/web/?type=ds&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.v9.com/?type=sc&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
BHO: MSS+ Identifier - ##TOOLBAR_DISABLED_##{0e8a89ad-95d7-40eb-8d9d-083ef7066a01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RrSavings - ##TOOLBAR_DISABLED_##{10ad2c61-0898-4348-8600-14a342f22ac3} - C:\Program Files\Rr Savings\RrSavings.dll No File
BHO: Shopping Helper SmartbarEngine - ##TOOLBAR_DISABLED_##{31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\SYSTEM32\mscoree.dll (Microsoft Corporation)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Shopping Helper Smartbar - ##TOOLBAR_DISABLED_##{ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SYSTEM32\mscoree.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default
FF NewTab: https://vu.fernuni-hagen.de
FF Homepage: https://vu.fernuni-hagen.de
FF Keyword.URL: https://ixquick.com/do/search?cat=web&pl=ff&language=english_uk&query=
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\ixquick-https---uk.xml
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\memory-alpha-en.xml
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\wiktionary-de.xml
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\youtube-video-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\v9.xml
FF Extension: RrSavings - C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\Extensions\RrSavings@jetpack [2014-05-07]
FF Extension: Amazon Search - C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\Extensions\amazonsearch@throttled.org.xpi [2014-05-07]
FF Extension: ConstaSurf - C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\Extensions\{0782648b-1717-4fef-ac58-8cb3ce03adb3}.xpi [2014-05-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-06-20]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\jj64vnl9.default\extensions\quick_start@gmail.com

========================== Services (Whitelisted) =================

R2 AntiToolbarProtector; C:\Program Files\AntiToolbar\ReiGuard.exe [4032352 2014-04-28] (Reimage®)
R2 avp; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [36392 2014-03-14] (Just Develop It)
R3 Disc Soft Bus Service; C:\Program Files\DAEMONTools\DiscSoftBusService.exe [580672 2013-03-06] (Disc Soft Ltd)
R2 LPTSystemUpdater; C:\Program Files\LPT\srpts.exe [37920 2014-04-23] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
R2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [70848 2014-04-08] ()
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 System Update kb70007; C:\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe [16384 2014-04-23] ()
R2 yewimmxqbs32; C:\Program Files\002\yewimmxqbs32.exe [541696 2014-05-07] ()

==================== Drivers (Whitelisted) ====================

R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [24704 2013-06-04] (Disc Soft Ltd)
R3 fcdabus; C:\Windows\System32\DRIVERS\fcdabus.sys [18448 2008-10-29] (FarStone Inc.)
R0 FVXSCSI; C:\Windows\System32\DRIVERS\fvxscsi.sys [88024 2009-12-23] (FarStone Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-03-29] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576608 2014-03-29] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-03-29] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2014-03-29] (Kaspersky Lab ZAO)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [94304 2014-03-29] (Kaspersky Lab ZAO)
S1 netfilter; system32\drivers\netfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-24 10:15 - 2014-05-24 10:16 - 00023384 _____ () C:\Users\Wermutstropfen\Desktop\FRST.txt
2014-05-24 10:15 - 2014-05-24 10:15 - 00000000 ____D () C:\FRST
2014-05-24 10:14 - 2014-05-24 10:14 - 01056768 _____ (Farbar) C:\Users\Wermutstropfen\Desktop\FRST.exe
2014-05-24 10:11 - 2014-05-24 10:12 - 00000490 _____ () C:\Users\Wermutstropfen\Desktop\defogger_disable.log
2014-05-24 10:11 - 2014-05-24 10:11 - 00000000 _____ () C:\Users\Wermutstropfen\defogger_reenable
2014-05-24 10:09 - 2014-05-24 10:09 - 00050477 _____ () C:\Users\Wermutstropfen\Desktop\Defogger.exe
2014-05-14 16:01 - 2014-05-06 01:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 16:01 - 2014-05-06 01:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 16:01 - 2014-05-06 01:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 15:27 - 2014-03-25 15:26 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-09 09:58 - 2014-05-09 09:58 - 00000000 ____D () C:\ProgramData\CDB
2014-05-09 09:57 - 2014-05-09 09:59 - 00000000 ____D () C:\ProgramData\AntiToolbar
2014-05-09 09:57 - 2014-05-09 09:59 - 00000000 ____D () C:\Program Files\AntiToolbar
2014-05-09 09:57 - 2014-05-09 09:58 - 00000000 ____D () C:\ProgramData\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Avg2013
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiToolbar
2014-05-09 09:55 - 2014-05-09 09:55 - 00684776 _____ (Reimage®) C:\Users\Wermutstropfen\Downloads\AntiToolbar03.exe
2014-05-08 22:42 - 2014-05-08 22:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-08 22:42 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-05-08 22:42 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-05-08 22:42 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-05-08 22:42 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-05-08 22:39 - 2014-05-08 22:42 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-05-07 21:12 - 2014-05-07 21:12 - 00000000 ____D () C:\Program Files\VideoLAN
2014-05-07 21:10 - 2014-05-07 21:11 - 00000000 ____D () C:\Program Files\002
2014-05-07 21:10 - 2014-05-07 21:10 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\cache
2014-05-07 21:10 - 2014-05-07 21:10 - 00000000 ____D () C:\Users\Wermutstropfen\.android
2014-05-07 21:09 - 2014-05-07 21:24 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Mobogenie
2014-05-07 21:09 - 2014-05-07 21:09 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-05-07 21:09 - 2014-05-07 21:09 - 00000000 _____ () C:\Users\Wermutstropfen\daemonprocess.txt
2014-05-07 21:08 - 2014-05-08 21:41 - 00000000 ____D () C:\Program Files\Mobogenie
2014-05-07 21:07 - 2014-05-24 09:25 - 00001758 _____ () C:\Users\Wermutstropfen\Desktop\Sync Folder.lnk
2014-05-07 21:07 - 2014-05-07 21:08 - 00000000 ____D () C:\Program Files\ConstaSurf
2014-05-07 21:07 - 2014-05-07 21:07 - 00000000 ____D () C:\ProgramData\Systweak
2014-05-07 21:07 - 2014-05-07 21:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
2014-05-07 21:07 - 2012-07-25 12:03 - 00017136 _____ () C:\Windows\system32\sasnative32.exe
2014-05-07 21:06 - 2014-05-21 21:06 - 00000290 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-05-07 21:06 - 2014-05-20 15:01 - 00000282 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-05-07 21:06 - 2014-05-09 09:05 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-05-07 21:06 - 2014-05-07 21:06 - 00000888 _____ () C:\Users\Wermutstropfen\Desktop\MyPC Backup.lnk
2014-05-07 21:06 - 2014-05-07 21:06 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-05-07 21:05 - 2014-05-07 22:07 - 00000000 ____D () C:\Program Files\LPT
2014-05-07 21:05 - 2014-05-07 21:07 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Systweak
2014-05-07 21:05 - 2014-05-07 21:05 - 00002184 _____ () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-05-07 21:05 - 2014-05-07 21:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2014-05-07 21:05 - 2013-08-22 18:36 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2014-05-07 21:04 - 2014-05-07 21:04 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Smartbar
2014-05-07 21:04 - 2014-05-07 21:04 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\LPT
2014-05-07 21:02 - 2014-05-07 21:02 - 00994160 _____ () C:\Users\Wermutstropfen\Downloads\flashplayersetup.exe
2014-05-07 20:34 - 2014-05-07 20:34 - 00000862 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-07 20:34 - 2014-05-07 20:34 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe (1).5ur9ay3.partial
2014-05-07 20:22 - 2014-05-07 20:22 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe.6fr75ny.partial
2014-05-07 20:16 - 2014-05-07 20:35 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Mozilla
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\sh4ldr
2014-05-04 23:16 - 2014-05-05 21:38 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-05-04 23:16 - 2014-05-04 23:16 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-04 23:13 - 2014-05-04 23:13 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Wermutstropfen\Downloads\SpyHunter-Installer.exe
2014-05-03 19:41 - 2014-05-03 19:42 - 18985347 _____ () C:\Users\Wermutstropfen\Downloads\cursmon1.zip
2014-05-03 19:40 - 2014-05-03 19:40 - 00673992 _____ () C:\Users\Wermutstropfen\Downloads\Brothersoft_downloader_For_The_Curse_of_Monkey_Island.exe
2014-05-03 19:29 - 2014-05-03 19:29 - 02271256 _____ () C:\Users\Wermutstropfen\Downloads\The_Curse_Of_Monkey_Island.exe
2014-05-03 19:17 - 2014-05-03 19:18 - 00000000 ____D () C:\Program Files\MSR
2014-05-03 19:17 - 2014-05-03 19:17 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\v9
2014-05-03 19:16 - 2014-05-03 19:16 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\InetStat
2014-05-03 19:15 - 2014-05-03 19:15 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Wise
2014-04-30 17:59 - 2014-04-30 18:05 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2014-05-24 10:16 - 2014-05-24 10:15 - 00023384 _____ () C:\Users\Wermutstropfen\Desktop\FRST.txt
2014-05-24 10:15 - 2014-05-24 10:15 - 00000000 ____D () C:\FRST
2014-05-24 10:14 - 2014-05-24 10:14 - 01056768 _____ (Farbar) C:\Users\Wermutstropfen\Desktop\FRST.exe
2014-05-24 10:12 - 2014-05-24 10:11 - 00000490 _____ () C:\Users\Wermutstropfen\Desktop\defogger_disable.log
2014-05-24 10:11 - 2014-05-24 10:11 - 00000000 _____ () C:\Users\Wermutstropfen\defogger_reenable
2014-05-24 10:09 - 2014-05-24 10:09 - 00050477 _____ () C:\Users\Wermutstropfen\Desktop\Defogger.exe
2014-05-24 10:06 - 2006-11-02 14:46 - 00004432 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-24 10:06 - 2006-11-02 14:46 - 00004432 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-24 09:40 - 2013-03-23 22:12 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-05-24 09:26 - 2006-11-02 14:51 - 01214650 _____ () C:\Windows\WindowsUpdate.log
2014-05-24 09:25 - 2014-05-07 21:07 - 00001758 _____ () C:\Users\Wermutstropfen\Desktop\Sync Folder.lnk
2014-05-24 09:24 - 2012-03-20 12:36 - 00068136 _____ () C:\Users\Wermutstropfen\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-24 09:21 - 2006-11-02 15:00 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-24 09:21 - 2006-11-02 14:46 - 00369584 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-24 09:05 - 2006-11-02 15:00 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-24 00:19 - 2014-02-14 00:19 - 00000316 _____ () C:\Windows\Tasks\Digital Sites.job
2014-05-24 00:19 - 2013-11-10 22:19 - 00000040 _____ () C:\Users\Wermutstropfen\AppData\Roaming\WB.CFG
2014-05-24 00:19 - 2013-11-10 21:19 - 00000316 _____ () C:\Windows\Tasks\DigitalSite.job
2014-05-23 21:34 - 2006-11-02 14:35 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-23 11:48 - 2012-04-02 15:50 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Jobcenter
2014-05-21 21:06 - 2014-05-07 21:06 - 00000290 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-05-20 21:41 - 2013-05-05 19:52 - 00000000 ____D () C:\Games
2014-05-20 15:16 - 2012-04-22 18:56 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\ICQ
2014-05-20 15:01 - 2014-05-07 21:06 - 00000282 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-05-16 21:56 - 2014-04-04 20:24 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Star Trek
2014-05-15 22:03 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-15 12:18 - 2012-04-23 10:12 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Nachhilfe Orga
2014-05-14 21:16 - 2013-08-14 19:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 16:14 - 2006-11-02 12:33 - 01583198 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-14 16:03 - 2006-11-02 12:24 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-05-14 15:16 - 2012-03-27 23:25 - 00002425 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-09 09:59 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\AntiToolbar
2014-05-09 09:59 - 2014-05-09 09:57 - 00000000 ____D () C:\Program Files\AntiToolbar
2014-05-09 09:58 - 2014-05-09 09:58 - 00000000 ____D () C:\ProgramData\CDB
2014-05-09 09:58 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Avg2013
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiToolbar
2014-05-09 09:55 - 2014-05-09 09:55 - 00684776 _____ (Reimage®) C:\Users\Wermutstropfen\Downloads\AntiToolbar03.exe
2014-05-09 09:05 - 2014-05-07 21:06 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-05-09 09:04 - 2012-03-24 18:12 - 00015974 _____ () C:\Windows\PFRO.log
2014-05-08 22:43 - 2013-10-17 09:43 - 00000000 ____D () C:\ProgramData\Oracle
2014-05-08 22:42 - 2014-05-08 22:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-08 22:42 - 2014-05-08 22:39 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-05-08 22:42 - 2013-08-12 19:09 - 00000000 ____D () C:\Program Files\Java
2014-05-08 22:25 - 2014-01-29 12:25 - 00921512 _____ (Oracle Corporation) C:\Users\Wermutstropfen\Downloads\jxpiinstall.exe
2014-05-08 21:41 - 2014-05-07 21:08 - 00000000 ____D () C:\Program Files\Mobogenie
2014-05-07 22:07 - 2014-05-07 21:05 - 00000000 ____D () C:\Program Files\LPT
2014-05-07 21:24 - 2014-05-07 21:09 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Mobogenie
2014-05-07 21:12 - 2014-05-07 21:12 - 00000000 ____D () C:\Program Files\VideoLAN
2014-05-07 21:11 - 2014-05-07 21:10 - 00000000 ____D () C:\Program Files\002
2014-05-07 21:10 - 2014-05-07 21:10 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\cache
2014-05-07 21:10 - 2014-05-07 21:10 - 00000000 ____D () C:\Users\Wermutstropfen\.android
2014-05-07 21:09 - 2014-05-07 21:09 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-05-07 21:09 - 2014-05-07 21:09 - 00000000 _____ () C:\Users\Wermutstropfen\daemonprocess.txt
2014-05-07 21:08 - 2014-05-07 21:07 - 00000000 ____D () C:\Program Files\ConstaSurf
2014-05-07 21:08 - 2013-10-12 18:53 - 00000644 _____ () C:\Windows\Wininit.ini
2014-05-07 21:07 - 2014-05-07 21:07 - 00000000 ____D () C:\ProgramData\Systweak
2014-05-07 21:07 - 2014-05-07 21:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
2014-05-07 21:07 - 2014-05-07 21:05 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Systweak
2014-05-07 21:06 - 2014-05-07 21:06 - 00000888 _____ () C:\Users\Wermutstropfen\Desktop\MyPC Backup.lnk
2014-05-07 21:06 - 2014-05-07 21:06 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-05-07 21:05 - 2014-05-07 21:05 - 00002184 _____ () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-05-07 21:05 - 2014-05-07 21:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2014-05-07 21:04 - 2014-05-07 21:04 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Smartbar
2014-05-07 21:04 - 2014-05-07 21:04 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\LPT
2014-05-07 21:02 - 2014-05-07 21:02 - 00994160 _____ () C:\Users\Wermutstropfen\Downloads\flashplayersetup.exe
2014-05-07 20:35 - 2014-05-07 20:16 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Mozilla
2014-05-07 20:34 - 2014-05-07 20:34 - 00000862 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-07 20:34 - 2014-05-07 20:34 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe (1).5ur9ay3.partial
2014-05-07 20:34 - 2014-03-29 18:21 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-07 20:34 - 2012-03-23 13:47 - 16000760 _____ (Mozilla) C:\Users\Wermutstropfen\Downloads\Firefox Setup 11.0.exe
2014-05-07 20:22 - 2014-05-07 20:22 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe.6fr75ny.partial
2014-05-06 01:32 - 2014-05-14 16:01 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 01:14 - 2014-05-14 16:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 01:14 - 2014-05-14 16:01 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-05 21:38 - 2014-05-04 23:16 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\sh4ldr
2014-05-04 23:16 - 2014-05-04 23:16 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-04 23:13 - 2014-05-04 23:13 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Wermutstropfen\Downloads\SpyHunter-Installer.exe
2014-05-04 22:19 - 2012-05-11 15:51 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Spaßkasse
2014-05-03 19:42 - 2014-05-03 19:41 - 18985347 _____ () C:\Users\Wermutstropfen\Downloads\cursmon1.zip
2014-05-03 19:40 - 2014-05-03 19:40 - 00673992 _____ () C:\Users\Wermutstropfen\Downloads\Brothersoft_downloader_For_The_Curse_of_Monkey_Island.exe
2014-05-03 19:29 - 2014-05-03 19:29 - 02271256 _____ () C:\Users\Wermutstropfen\Downloads\The_Curse_Of_Monkey_Island.exe
2014-05-03 19:18 - 2014-05-03 19:17 - 00000000 ____D () C:\Program Files\MSR
2014-05-03 19:18 - 2013-07-10 22:32 - 00262144 _____ () C:\Windows\system32\config\elam
2014-05-03 19:17 - 2014-05-03 19:17 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\v9
2014-05-03 19:17 - 2012-03-20 12:36 - 00001185 _____ () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-03 19:16 - 2014-05-03 19:16 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\InetStat
2014-05-03 19:15 - 2014-05-03 19:15 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Wise
2014-05-02 10:48 - 2012-04-01 11:10 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Mathematik
2014-04-30 19:49 - 2012-04-26 13:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-30 18:05 - 2014-04-30 17:59 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

Some content of TEMP:
====================
C:\Users\Wermutstropfen\AppData\Local\Temp\032939rr.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\1ukban4c.ce3.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\6_Offer_12.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\AntiToolbarPackage.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\AVG_AV_Setup.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\BackupSetup.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\Caramava_bs.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\f.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\fdmql5mo.xpr.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\FileSystemView.dll
C:\Users\Wermutstropfen\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\ldmkdvrn.pdj.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\SHSetup.exe
C:\Users\Wermutstropfen\AppData\Local\Temp\z3gw30y1.2ye.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-24 09:27

==================== End Of Log ============================
         
--- --- ---

--- --- ---

und schließlich der Addition.txt:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:23-05-2014
Ran by Wermutstropfen at 2014-05-24 10:17:25
Running from C:\Users\Wermutstropfen\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Advanced System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12594 - Systweak Software) <==== ATTENTION
Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.4.0.26 - Amazon Services LLC)
AntiToolbar (HKLM\...\AntiToolbar) (Version: 1.0.0.8 - Reimage)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Babylon toolbar  (HKLM\...\BabylonToolbar) (Version: 1.8.11.10 - BabylonToolbar) <==== ATTENTION
Beneath a Steel Sky (HKLM\...\Beneath a Steel Sky) (Version: Release 8 - )
Broadcom Gigabit NetLink Controller (HKLM\...\{9AF0B106-56F1-461B-A270-95BC1682E282}) (Version: 11.34.02 - Broadcom Corporation)
BrowserProtect (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - ) <==== ATTENTION
Bundled software uninstaller (HKLM\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
Canon RAW Codec (HKLM\...\Canon RAW Codec) (Version: 1.8.0.68 - Canon Inc.)
Caramava (HKLM\...\Caramava) (Version: 2014.05.03.021147 - Caramava)
Cisco EAP-FAST Module (HKLM\...\{3F4BA3A2-7BE0-48EA-B4BC-CA4D842A409A}) (Version: 2.2.9 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{934B3B19-8193-467A-B356-E73F82647D38}) (Version: 1.0.15 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{BAD1449B-DF0C-4118-B76D-68C54009576C}) (Version: 1.1.2 - Cisco Systems, Inc.)
ConstaSurf (HKLM\...\ConstaSurf) (Version: 2014.05.07.154250 - ConstaSurf)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 1.0.0.0068 - Disc Soft Ltd)
DVDx 4.0 Open Edition (HKLM\...\DVDx 4.0 Open Edition) (Version: 4.0 (Open Edition) - labDV)
EOSMSG (HKLM\...\{C68EB8C6-FFCC-42A8-B509-18B331E220F7}) (Version: 4.0.0 - www.eosmsg.com)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WP-4525 Series Printer Uninstall (HKLM\...\EPSON WP-4525 Series) (Version:  - SEIKO EPSON Corporation)
Free Pascal 2.6.0 (HKLM\...\FreePascal_is1) (Version:  - Free Pascal Team)
Geany 1.22 (HKLM\...\Geany) (Version: 1.22 - The Geany developer team)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
GSview 4.9 (HKLM\...\GSview 4.9) (Version:  - )
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
Heroes II - The Price of Loyalty Bundle (HKLM\...\Heroes II - The Price of Loyalty) (Version:  - )
Heroes of Might & Magic V: Hammers of Fate (HKLM\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )
Heroes of Might and Magic IV: Winds of War (HKLM\...\Heroes of Might and Magic IV) (Version:  - )
Heroes of Might and Magic V (HKLM\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
Heroes of Might and Magic® III Complete (HKLM\...\Heroes of Might and Magic® III) (Version:  - )
High-Definition Video Playback (Version: 11.1.11100.4.196 - Nero AG) Hidden
ICQ7.7 (HKLM\...\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}) (Version: 7.7 - ICQ)
InetStat (HKCU\...\InetStat) (Version: 0.4 - InetStat)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
LECTURNITY Player (HKLM\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
Maniac Mansion Deluxe (HKLM\...\Maniac Mansion Deluxe) (Version:  - )
Maple 15 (HKLM\...\Maple 15) (Version: 15.0.0.0 - Maplesoft)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
MFC RunTime files (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0409-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
MiKTeX 2.8 (HKLM\...\MiKTeX 2.8) (Version: 2.8 - MiKTeX.org)
Mobogenie (HKLM\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Monkey Island (HKLM\...\{26D1AA3E-36F2-4E2E-BBF5-FFBBE9D7B766}) (Version: 1 - XeonKing©)
Monkey Island 2 (HKLM\...\{E86BFD65-8287-4FF2-BC7D-808E70417A48}) (Version: 2 - XeonKing©)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\MPEG4E) (Version:  - )
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - JDi Backup Ltd) <==== ATTENTION
Nero 11 Kwik Themes Basic (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero Audio Pack 1 (Version: 11.0.11500.110.0 - Nero AG) Hidden
Nero Core Components 11 (Version: 11.0.16000.1.20 - Nero AG) Hidden
Nero Kwik Media (HKLM\...\{20F71B17-008C-43B4-8097-58FB62EA7AB8}) (Version: 11.0.17100 - Nero AG)
Nero Kwik Media (Version: 1.10.24800.146.100 - Nero AG) Hidden
Nero Kwik Media Help (CHM) (Version: 11.0.10200 - Nero AG) Hidden
Nero Update (Version: 11.0.11500.28.0 - Nero AG) Hidden
nero.prerequisites.msi (Version: 11.0.20010 - Nero AG) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
QSopt Version 1.0 (HKLM\...\QSopt1.0_is1) (Version: 1.0 - QSopt)
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 4.19 - Philipp Winterberg)
RealDownloader (Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20113 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
RegClean Pro (HKLM\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
rrsavings (HKLM\...\rrsavings) (Version: 2.0.1 - rrsavings) <==== ATTENTION
RrSavings (Version: 1.0.0.0 - RrSavings) Hidden <==== ATTENTION
ScummVM 0.9.0 (HKLM\...\ScummVM_is1) (Version:  - )
Shopping Helper Smartbar (HKLM\...\{B2A302E7-8FA4-4585-AB7F-12C4DEBC0D32}) (Version: 11.44.63.16736 - ReSoft Ltd.) <==== ATTENTION
Shopping Helper Smartbar Engine (HKCU\...\{4712356b-5e5e-4025-a33e-ececdaf1d5e2}) (Version: 11.44.63.16736 - ReSoft Ltd.) <==== ATTENTION
Simpo PDF Creator Lite 3.1.1.0 (HKLM\...\Simpo PDF Creator Lite_is1) (Version:  - )
Skype™ 6.5 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.5.158 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{AF549236-6258-4AC6-A043-5B5B89C6EB61}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.0.0 - Synaptics)
System Update kb70007 (Version: 1.0.0 - MSR) Hidden
TeXnicCenter Version 1.0 Stable RC1 (HKLM\...\TeXnicCenter_is1) (Version: Version 1.0 Stable RC1 - TeXnicCenter.org)
The Curse of Monkey Island (HKLM\...\{D54F139D-A524-49DB-A543-B5926682323F}) (Version: 3 - XeonKing©)
Ultimate Extras sounds from Microsoft® Tinker™ (HKLM\...\UltSounds2) (Version:  - Microsoft Corporation)
Uncompressor (HKCU\...\Uncompressor) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (HKCU\...\DigitalSite) (Version:  - ) <==== ATTENTION
v9 uninstaller (HKLM\...\v9 uninstaller) (Version:  - v9)
Video Converter (HKCU\...\Video Converter) (Version:  - )
VirtualDrive Pro (HKLM\...\{D5BB0907-4BB0-46A3-AA68-0173D111058D}) (Version:  - )
VirtualDrive Pro (HKLM\...\{EEE22184-B53C-4B87-9F5B-53638160B966}) (Version: 14.00 - FarStone Technology Inc.)
Vision Double Feature (HKLM\...\Vision Double Feature) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Detector Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
Windows-Soundschemas (HKLM\...\UltSounds) (Version:  - Microsoft Corporation)
Zip Extractor Packages (HKCU\...\Zip Extractor Packages) (Version:  - ) <==== ATTENTION

==================== Restore Points  =========================

20-04-2014 09:47:39 Geplanter Prüfpunkt
26-04-2014 10:23:36 Geplanter Prüfpunkt
29-04-2014 21:00:07 Geplanter Prüfpunkt
02-05-2014 18:56:02 Geplanter Prüfpunkt
03-05-2014 19:35:06 Windows Update
04-05-2014 21:16:40 Installed SpyHunter
05-05-2014 19:37:11 Removed SpyHunter
08-05-2014 20:36:09 Installed Java 7 Update 55
08-05-2014 21:40:39 Windows Update
14-05-2014 14:00:25 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {03CA5F47-18C2-432C-8928-A62938B68656} - System32\Tasks\{D6371849-DB58-4A57-9CDA-6B8E87631CC0} => Firefox.exe hxxp://ui.skype.com/ui/0/6.5.0.158/de/eula?source=lightinstaller
Task: {075F7B0C-8858-426A-81EA-5161F4D13E82} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {08E4B430-412D-445D-B2B9-133D1A1E06B1} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {0FC2F2F9-11CB-4548-BA47-DD4D7A03A520} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {15F1B85D-EE16-4D04-93DC-72A393EE9B7D} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {22887D00-5E43-4EE3-9123-9DEC0A920409} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {27A02F20-4CB7-48E0-A15B-C560CC158C89} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {2EF1A2C3-210D-4AFD-BEB7-E51E7FD69C0C} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {36C11FD1-841D-4B06-9FE9-E1847AE1EC9F} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {49FD4271-77CB-4038-A72B-21596A61C5F7} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {5A6D9831-D95C-4713-B4E9-F03D1644498F} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {851EB9D8-D277-40CE-93DE-BD6DCCBB5812} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {852C63CB-634F-46EC-96DD-B08438C5F502} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {8A1930EF-9F8C-465F-8D85-329536484A8F} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {8DE15368-6411-498C-94C5-36B306880D57} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation)
Task: {A086AC24-219A-4CC6-9648-314AF5626D34} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {C20D8DA9-8D4D-4AF6-8FA1-6A505E9B274B} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {D3DFA316-17BA-4C37-BD4A-FE1830FFB50E} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Task: {D4A1BDBD-42EC-4320-B5D8-D33CA58EE716} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DAD2D7A9-844D-4223-823E-7A7D8A40EBD7} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {E9157AD5-E333-47FE-B39A-735DF490798E} - System32\Tasks\Digital Sites => C:\Users\Wermutstropfen\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {EBCADB90-DC3F-451E-B045-172A24E1EB54} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)
Task: {EDC62096-1B47-4E14-8E87-7286147FA394} - System32\Tasks\DigitalSite => C:\Users\Wermutstropfen\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {FA65A4F9-4AAB-4166-BBF5-BA9BEA22AB0C} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\WERMUT~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\WERMUT~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-06-17 13:35 - 2013-06-17 13:35 - 00478400 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 15:52 - 2013-05-08 15:52 - 01270464 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2014-05-07 21:04 - 2014-05-07 21:04 - 00904704 _____ () C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00037920 _____ () C:\Program Files\LPT\srpts.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 00081952 _____ () C:\Program Files\LPT\srpt.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00023072 _____ () C:\Program Files\LPT\srptc.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00018976 _____ () C:\Program Files\LPT\Smartbar.Common.dll
2014-05-07 21:09 - 2014-04-08 05:41 - 00070848 _____ () C:\Program Files\Mobogenie\MgAssist.exe
2013-04-16 03:07 - 2013-04-16 03:07 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-05-03 19:18 - 2014-04-23 17:42 - 00016384 _____ () C:\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe
2014-05-03 19:18 - 2014-04-23 17:42 - 00033792 _____ () C:\Windows\Microsoft\System Update kb70007\InstallerLibrary.dll
2014-05-03 19:18 - 2014-04-23 17:42 - 00015360 _____ () C:\Windows\Microsoft\System Update kb70007\Installer.dll
2014-05-07 21:11 - 2014-05-07 21:11 - 00541696 _____ () C:\Program Files\002\yewimmxqbs32.exe
2014-05-03 19:18 - 2014-05-24 09:21 - 00086528 _____ () C:\Program Files\MSR\Privoxy\mgwz.dll
2014-04-12 15:12 - 2014-03-07 22:39 - 03168576 _____ () C:\Users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2014-05-03 19:16 - 2014-05-03 19:16 - 01259488 _____ () C:\Users\Wermutstropfen\AppData\Roaming\InetStat\inetstat.exe
2014-04-23 17:15 - 2014-04-23 17:15 - 00047136 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00069152 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srau.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00165920 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 02336288 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00067104 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\spbl.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00155680 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00014368 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\siem.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00066080 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\sppsm.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00696864 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00014880 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00078880 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00027168 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00056864 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srut.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00029216 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srsbs.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00065568 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00054304 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\smti.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00031264 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srom.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00030752 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\smtu.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00038944 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\smta.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00024096 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\sgml.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00044064 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srbu.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00061472 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00024608 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srpdm.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00043552 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2014-04-23 17:14 - 2014-04-23 17:14 - 00026656 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00035360 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-04-23 17:15 - 2014-04-23 17:15 - 00193056 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\sgmu.dll
2014-04-23 17:12 - 2014-04-23 17:12 - 00061440 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2014-04-23 17:16 - 2014-04-23 17:16 - 00255520 _____ () C:\Users\Wermutstropfen\AppData\Local\Smartbar\Application\srns.dll
2014-03-14 16:06 - 2014-03-14 16:06 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2011-01-17 16:19 - 2012-03-27 15:30 - 00985088 _____ () C:\Program Files\OpenOffice\program\libxml2.dll
2012-03-29 12:58 - 2014-05-14 15:21 - 09496576 _____ () C:\Users\Wermutstropfen\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu
2012-04-02 17:14 - 2014-05-14 20:41 - 00045568 _____ () C:\Users\Wermutstropfen\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_weblink.DEU
2012-03-29 12:59 - 2014-05-14 15:21 - 00100352 _____ () C:\Users\Wermutstropfen\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_EScript.DEU
2014-05-08 13:21 - 2014-05-08 13:21 - 00305520 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\sqlite.dll
2012-03-29 12:59 - 2014-05-14 15:22 - 00014336 _____ () C:\Users\Wermutstropfen\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Updater.DEU
2014-04-30 17:59 - 2014-04-30 17:59 - 03019888 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2014-04-30 17:59 - 2014-04-30 17:59 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2014-04-30 17:59 - 2014-04-30 17:59 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-05-07 20:34 - 2012-03-13 06:36 - 01969080 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-08-12 19:09 - 2014-04-14 20:07 - 00018856 _____ () C:\Program Files\Java\jre7\bin\jp2native.dll
2013-10-19 09:55 - 2013-10-19 09:55 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/24/2014 09:24:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/24/2014 09:24:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/24/2014 08:51:46 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (05/23/2014 01:36:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/23/2014 01:36:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/23/2014 09:36:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/23/2014 09:36:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/23/2014 08:45:47 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (05/22/2014 09:38:32 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (05/22/2014 09:27:46 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057


System errors:
=============
Error: (05/24/2014 09:22:54 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/24/2014 09:22:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (05/24/2014 08:43:57 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/24/2014 08:43:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (05/23/2014 09:31:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/23/2014 09:31:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (05/23/2014 02:05:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/23/2014 02:05:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (05/23/2014 01:34:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/23/2014 01:34:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (05/24/2014 09:24:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (05/24/2014 09:24:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (05/24/2014 08:51:46 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: 0x80070057

Error: (05/23/2014 01:36:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (05/23/2014 01:36:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (05/23/2014 09:36:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (05/23/2014 09:36:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (05/23/2014 08:45:47 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: 0x80070057

Error: (05/22/2014 09:38:32 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: 0x80070057

Error: (05/22/2014 09:27:46 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: 0x80070057


CodeIntegrity Errors:
===================================
  Date: 2014-05-24 10:16:34.236
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:33.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:33.522
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:33.211
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:32.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:32.474
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:32.061
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:31.714
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:31.336
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klpd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-24 10:16:30.922
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klpd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 2999.9 MB
Available physical RAM: 1048.14 MB
Total Pagefile: 6223.98 MB
Available Pagefile: 4124.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.5 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:140.71 GB) (Free:16.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: A8F16AE4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=27)
Partition 2: (Active) - (Size=141 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Geändert von sibelius84 (24.05.2014 um 15:48 Uhr)

Alt 24.05.2014, 16:04   #2
M-K-D-B
/// TB-Ausbilder
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 24.05.2014, 19:35   #3
sibelius84
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Hallo Matthias,

ComboFix lief gerade durch, ich hänge das Log an.

Außerdem: In meinem Mozilla Firefox hat es mir irgendwie die Proxy-Einstellungen gerissen, so dass ich nun gerade Internet Explorer benutzen muss. (Das krieg ich wieder hin, ich dachte nur, vielleicht ist es ja wichtig.)

Danke, Gruß
Felix

Code:
ATTFilter
ComboFix 14-05-19.01 - Wermutstropfen 24/05/2014  19:37:34.1.2 - x86
Microsoft® Windows Vista™ Ultimate   6.0.6002.2.1252.49.1031.18.3000.1651 [GMT 2:00]
ausgeführt von:: c:\users\Wermutstropfen\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Wermutstropfen\4.0
c:\windows\MICROSOFT
c:\windows\MICROSOFT\System Update kb70007\Installer.dll
c:\windows\MICROSOFT\System Update kb70007\InstallerLibrary.dll
c:\windows\MICROSOFT\System Update kb70007\win32.reg
c:\windows\MICROSOFT\System Update kb70007\WindowsUpdater.exe
c:\windows\system32\roboot.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_System Update kb70007
-------\Service_System Update kb70007
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-24 bis 2014-05-24  ))))))))))))))))))))))))))))))
.
.
2014-05-24 08:15 . 2014-05-24 08:19	--------	d-----w-	C:\FRST
2014-05-14 14:01 . 2014-05-05 23:14	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-09 07:58 . 2014-05-09 07:58	--------	d-----w-	c:\programdata\CDB
2014-05-09 07:57 . 2014-05-09 07:59	--------	d-----w-	c:\programdata\AntiToolbar
2014-05-09 07:57 . 2014-05-09 07:59	--------	d-----w-	c:\program files\AntiToolbar
2014-05-09 07:57 . 2014-05-09 07:57	--------	d--h--w-	c:\programdata\Common Files
2014-05-09 07:57 . 2014-05-09 07:57	--------	d-----w-	c:\users\Wermutstropfen\AppData\Local\Avg2013
2014-05-09 07:57 . 2014-05-09 07:58	--------	d-----w-	c:\programdata\MFAData
2014-05-09 07:57 . 2014-05-09 07:57	--------	d-----w-	c:\users\Wermutstropfen\AppData\Local\MFAData
2014-05-08 20:42 . 2014-04-14 18:13	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-05-08 11:21 . 2014-05-08 11:21	188272	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2014-05-07 19:12 . 2014-05-07 19:12	--------	d-----w-	c:\program files\VideoLAN
2014-05-07 19:11 . 2014-05-09 08:00	--------	d-----w-	C:\temp
2014-05-07 19:10 . 2014-05-07 19:10	--------	d-----w-	c:\users\Wermutstropfen\.android
2014-05-07 19:10 . 2014-05-07 19:10	--------	d-----w-	c:\users\Wermutstropfen\AppData\Local\cache
2014-05-07 19:10 . 2014-05-07 19:11	--------	d-----w-	c:\program files\002
2014-05-07 19:09 . 2014-05-07 19:24	--------	d-----w-	c:\users\Wermutstropfen\AppData\Local\Mobogenie
2014-05-07 19:08 . 2014-05-08 19:41	--------	d-----w-	c:\program files\Mobogenie
2014-05-07 19:07 . 2014-05-07 19:08	--------	d-----w-	c:\program files\ConstaSurf
2014-05-07 19:07 . 2014-05-07 19:07	--------	d-----w-	c:\programdata\Systweak
2014-05-07 19:07 . 2012-07-25 10:03	17136	----a-w-	c:\windows\system32\sasnative32.exe
2014-05-07 19:06 . 2014-05-09 07:05	--------	d-----w-	c:\program files\MyPC Backup
2014-05-07 19:05 . 2014-05-07 19:07	--------	d-----w-	c:\users\Wermutstropfen\AppData\Roaming\Systweak
2014-05-07 19:05 . 2014-05-07 20:07	--------	d-----w-	c:\program files\LPT
2014-05-07 19:04 . 2014-05-07 19:04	--------	d-----w-	c:\users\Wermutstropfen\AppData\Local\LPT
2014-05-07 19:04 . 2014-05-07 19:04	--------	d-----w-	c:\users\Wermutstropfen\AppData\Local\Smartbar
2014-05-04 21:19 . 2014-05-04 21:19	110080	----a-r-	c:\users\Wermutstropfen\AppData\Roaming\Microsoft\Installer\{AF549236-6258-4AC6-A043-5B5B89C6EB61}\IconF7A21AF7.exe
2014-05-04 21:19 . 2014-05-04 21:19	110080	----a-r-	c:\users\Wermutstropfen\AppData\Roaming\Microsoft\Installer\{AF549236-6258-4AC6-A043-5B5B89C6EB61}\IconD7F16134.exe
2014-05-04 21:19 . 2014-05-04 21:19	110080	----a-r-	c:\users\Wermutstropfen\AppData\Roaming\Microsoft\Installer\{AF549236-6258-4AC6-A043-5B5B89C6EB61}\IconCF33A0CE.exe
2014-05-04 21:19 . 2014-05-04 21:19	--------	d-----w-	C:\sh4ldr
2014-05-04 21:16 . 2014-05-05 19:38	--------	d-----w-	c:\windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-05-04 21:16 . 2014-05-04 21:16	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2014-05-03 17:17 . 2014-05-03 17:18	--------	d-----w-	c:\program files\MSR
2014-05-03 17:17 . 2014-05-03 17:17	--------	d-----w-	c:\users\Wermutstropfen\AppData\Roaming\v9
2014-05-03 17:16 . 2014-05-03 17:16	--------	d-----w-	c:\users\Wermutstropfen\AppData\Roaming\InetStat
2014-05-03 17:15 . 2014-05-03 17:15	--------	d-----w-	c:\users\Wermutstropfen\AppData\Roaming\Wise
2014-04-30 15:59 . 2014-04-30 16:05	--------	d-----w-	c:\program files\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-08 08:01 . 2014-04-08 08:01	71	----a-w-	c:\users\Wermutstropfen\s.cmd
2014-03-28 23:52 . 2013-10-17 14:47	25184	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2014-03-28 23:52 . 2013-06-06 16:38	144992	----a-w-	c:\windows\system32\drivers\kneps.sys
2014-03-28 23:52 . 2013-10-17 14:47	135776	----a-w-	c:\windows\system32\drivers\kl1.sys
2014-03-28 23:52 . 2013-06-08 19:18	94304	----a-w-	c:\windows\system32\drivers\klflt.sys
2014-03-07 23:12 . 2014-04-11 07:06	1806848	----a-w-	c:\windows\system32\jscript9.dll
2014-03-07 23:02 . 2014-04-11 07:06	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2014-03-07 23:02 . 2014-04-11 07:06	1129472	----a-w-	c:\windows\system32\wininet.dll
2014-03-07 22:57 . 2014-04-11 07:06	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2014-03-07 22:56 . 2014-04-11 07:06	421376	----a-w-	c:\windows\system32\vbscript.dll
2012-03-13 04:38 . 2014-05-07 18:34	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Pro"="0" [X]
"DAEMON Tools Ultra Agent"="c:\program files\DAEMONTools\DTAgent.exe" [2013-03-06 3088448]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_TATIHFE.EXE" [2012-07-12 220800]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"Amazon Cloud Player"="c:\users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-03-07 3168576]
"InetStat"="c:\users\Wermutstropfen\AppData\Roaming\InetStat\inetstat.exe" [2014-05-03 1259488]
"Browser Infrastructure Helper"="c:\users\Wermutstropfen\AppData\Local\Smartbar\Application\Smartbar.exe" [2014-04-23 28192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-12-09 74752]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Simpo PDF Creator Lite Server"="c:\program files\Simpo PDF Creator Lite\SpcLiteSrv.exe" [2010-08-18 101376]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2013-06-20 295512]
"VirtualDrive"="c:\program files\FarStone\VirtualDrive\VDTask.exe" [2011-12-20 682584]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MyPC Backup.lnk - c:\program files\MyPC Backup\MyPC Backup.exe [2014-3-14 2901032]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.141\SSScheduler.exe [2014-1-16 277920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
2008-04-11 16:23	38400	----a-w-	c:\windows\System32\SoundSchemes.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
2008-08-28 09:50	30720	----a-w-	c:\windows\System32\soundschemes2.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://www.v9.com/?type=hp&ts=1399137443&from=irs&uid=WDCXWD1600BPVT-00JJ5T0_WD-WXB1E81HTXP9HTXP9&i=psd&t=341f36e62
uInternet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118
uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}
IE: Zu Anti-Banner hinzufügen - c:\program files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
IE: { - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxps://vu.fernuni-hagen.de
FF - prefs.js: keyword.URL - hxxps://ixquick.com/do/search?cat=web&pl=ff&language=english_uk&query=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 1
FF - ExtSQL: 2014-04-29 10:22; anti_banner@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF - ExtSQL: 2014-04-29 10:22; content_blocker@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2014-04-29 10:22; online_banking@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF - ExtSQL: 2014-04-29 10:22; url_advisor@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2014-04-29 10:22; virtual_keyboard@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF - ExtSQL: 2014-05-07 17:42; {0782648b-1717-4fef-ac58-8cb3ce03adb3}; c:\users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\extensions\{0782648b-1717-4fef-ac58-8cb3ce03adb3}.xpi
FF - ExtSQL: 2014-05-07 21:28; amazonsearch@throttled.org; c:\users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\extensions\amazonsearch@throttled.org.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{10ad2c61-0898-4348-8600-14a342f22ac3} - (no file)
BHO-{31ad400d-1b06-4e33-a59a-90c2c140cba0} - (no file)
HKLM-Run-mobilegeni daemon - c:\program files\Mobogenie\DaemonProcess.exe
AddRemove-00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 - c:\program files\Advanced System Protector\unins000.exe
AddRemove-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.8.11.10\GUninstaller.exe
AddRemove-Caramava - c:\program files\Caramava\Caramavauninstall.exe
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE
AddRemove-Mobogenie - c:\program files\Mobogenie\uninst.exe
AddRemove-MyPC Backup - c:\program files\MyPC Backup\uninst.exe
AddRemove-RegClean Pro_is1 - c:\program files\RegClean Pro\unins000.exe
AddRemove-rrsavings - c:\program files\rrsavings\uninstaller.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\programdata\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
AddRemove-Video Converter - c:\program files\VideoConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\program files\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\AntiToolbar\ReiGuard.exe
c:\program files\MyPC Backup\BackupStack.exe
c:\program files\LPT\srpts.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Mobogenie\MgAssist.exe
c:\program files\Nero\Update\NASvc.exe
c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\002\yewimmxqbs32.exe
c:\users\Wermutstropfen\AppData\Local\LPT\srptm.exe
c:\windows\system32\conime.exe
c:\windows\system32\SLUI.exe
c:\program files\OpenOffice\program\soffice.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice\program\soffice.bin
c:\program files\DAEMONTools\DiscSoftBusService.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\RealNetworks\RealDownloader\recordingmanager.exe
c:\progra~1\Java\jre7\bin\ssvagent.exe
c:\windows\system32\consent.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-24  20:06:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-24 18:06
.
Vor Suchlauf: 24 Verzeichnis(se), 20,093,153,280 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 25,479,987,200 Bytes frei
.
- - End Of File - - 34BF8B6A5F71A4B8DFFE8A4B8B83D4B9
5C616939100B85E558DA92B899A0FC36
         
__________________

Alt 25.05.2014, 12:42   #4
M-K-D-B
/// TB-Ausbilder
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 25.05.2014, 20:15   #5
sibelius84
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Hallo Matthias!

1. ADWCleaner:

Code:
ATTFilter
# AdwCleaner v3.210 - Bericht erstellt am 25/05/2014 um 16:19:43
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Benutzername : Wermutstropfen - WERMUT-LAPTOP
# Gestartet von : C:\Users\Wermutstropfen\Desktop\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BackupStack
Dienst Gelöscht : LPTSystemUpdater
Dienst Gelöscht : MgAssistService
Dienst Gelöscht : yewimmxqbs32

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files\002
Ordner Gelöscht : C:\Program Files\ConstaSurf
Ordner Gelöscht : C:\Program Files\LPT
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\MSR
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\Uncompressor
Ordner Gelöscht : C:\Users\WERMUT~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Local\LPT
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\0D0S1L2Z1P1B
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\v9
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uncompressor
Ordner Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\Extensions\RrSavings@jetpack
Datei Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\Extensions\{0782648b-1717-4fef-ac58-8cb3ce03adb3}.xpi
Datei Gelöscht : C:\Users\Wermutstropfen\daemonprocess.txt
Datei Gelöscht : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Wermutstropfen\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Wermutstropfen\Desktop\Sync Folder.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\v9.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserProtect
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Wermutstropfen\Desktop\Alte Verknüpfungen\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA65A4F9-4AAB-4166-BBF5-BA9BEA22AB0C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA65A4F9-4AAB-4166-BBF5-BA9BEA22AB0C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3DFA316-17BA-4C37-BD4A-FE1830FFB50E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3DFA316-17BA-4C37-BD4A-FE1830FFB50E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FC2F2F9-11CB-4548-BA47-DD4D7A03A520}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FC2F2F9-11CB-4548-BA47-DD4D7A03A520}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKCU\Software\5b4d9d9e63cbd45
Schlüssel Gelöscht : HKLM\SOFTWARE\5b4d9d9e63cbd45
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Caramava
Schlüssel Gelöscht : HKCU\Software\ConstaSurf
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\RrSavings
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Rr Savings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\RrSavings
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\Caramava
Schlüssel Gelöscht : HKLM\Software\ConstaSurf
Schlüssel Gelöscht : HKLM\Software\LevelQualityWatcher
Schlüssel Gelöscht : HKLM\Software\RrSavings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9Software
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Extractor Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3566FB70-E722-4182-8266-815EAE862998}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConstaSurf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\v9 uninstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Uncompressor
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Extractor Packages
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07BF6653227E2814286618E5EA689289
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\07BF6653227E2814286618E5EA689289
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\07BF6653227E2814286618E5EA689289
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [17694 octets] - [25/05/2014 16:19:11]
AdwCleaner[S0].txt - [15649 octets] - [25/05/2014 16:19:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15710 octets] ##########
         
2. JRT-Log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Ultimate x86
Ran by Wermutstropfen on 25/05/2014 at 16:32:41.85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-766344687-1236243651-3856011510-1000\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Users\Wermutstropfen\AppData\Roaming\mozilla\firefox\profiles\gwmqlo6e.default\searchplugins\youtube-video-search.xml
Successfully deleted the following from C:\Users\Wermutstropfen\AppData\Roaming\mozilla\firefox\profiles\gwmqlo6e.default\prefs.js

user_pref("keyword.URL", "hxxps://ixquick.com/do/search?cat=web&pl=ff&language=english_uk&query=");
Emptied folder: C:\Users\Wermutstropfen\AppData\Roaming\mozilla\firefox\profiles\gwmqlo6e.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/05/2014 at 16:36:05.05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
3. MBAM-Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 25/05/2014
Scan Time: 16:41:21
Logfile: MBAM_log.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.05.25.04
Rootkit Database: v2014.05.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Wermutstropfen

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 329411
Time Elapsed: 2 hr, 56 min, 43 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 5
PUP.Optional.RRSavings.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\##TOOLBAR_DISABLED_##{10ad2c61-0898-4348-8600-14a342f22ac3}, Quarantined, [4e4af560f3881e18777e9ac1e51fdf21], 
PUP.Optional.RRSavings.A, HKLM\SOFTWARE\CLASSES\CLSID\##TOOLBAR_DISABLED_##{10AD2C61-0898-4348-8600-14A342F22AC3}, Quarantined, [4e4af560f3881e18777e9ac1e51fdf21], 
PUP.Optional.RRSavings.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\##TOOLBAR_DISABLED_##{10AD2C61-0898-4348-8600-14A342F22AC3}, Quarantined, [4e4af560f3881e18777e9ac1e51fdf21], 
PUP.Optional.ShoppingHelper.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\##TOOLBAR_DISABLED_##{31ad400d-1b06-4e33-a59a-90c2c140cba0}, Quarantined, [b3e5bf965328a88ed9d88ad06c989d63], 
PUP.Optional.ShoppingHelper.A, HKLM\SOFTWARE\CLASSES\CLSID\##TOOLBAR_DISABLED_##{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Quarantined, [b3e5bf965328a88ed9d88ad06c989d63], 

Registry Values: 0
(No malicious items detected)

Registry Data: 1
PUP.Optional.SnapDo.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd5ixMQS9ihB1Ua3VJwNpKMcOyJQg76gqfE9JsSeOBgl-Z-aP37PfuY79jBXtuZsK9D5kM7B9-73OP1MzrFFj5SbN5KFkHYPpcDPvglWHbLxqzFgi5C-3-b-1TLodsbRww,&q={searchTerms}),Replaced,[99ffe0758eed8fa7a7dfe568887cad53]

Folders: 0
(No malicious items detected)

Files: 11
PUP.Optional.AdPeak.A, C:\temp\t.msi, Quarantined, [eeaab3a24a3183b3b382fc50fe0632ce], 
PUP.Optional.OutBrowse, C:\Users\Wermutstropfen\Downloads\flashplayersetup.exe, Quarantined, [9107c095047750e602c21466cf32738d], 
PUP.Optional.Softonic, C:\Users\Wermutstropfen\Downloads\SoftonicDownloader_for_sam-max.exe, Quarantined, [b4e466efdf9cb680192be42139c8e31d], 
PUP.Optional.OpenCandy, C:\Users\Wermutstropfen\Downloads\winamp5623_full_bundle_emusic-7plus_de-de.exe, Quarantined, [01978dc8b2c9fe389fc6c3b8aa5a3ec2], 
PUP.Optional.InstallCore.A, C:\Users\Wermutstropfen\Downloads\ZipExtractorSetup.exe, Quarantined, [a8f0dc795427999d7557bf6f11f00af6], 
PUP.Optional.Softonic.A, C:\Users\Wermutstropfen\Downloads\SoftonicDownloader_fuer_extensoft-free-video-converter.exe, Quarantined, [2e6aee67bdbee056d6cd49d77e83a25e], 
PUP.Optional.BSDownloader, C:\Users\Wermutstropfen\Downloads\Brothersoft_downloader_For_The_Curse_of_Monkey_Island.exe, Quarantined, [18803520c1ba0531ff5fdb43d12f6e92], 
PUP.Optional.Somoto.A, C:\Users\Wermutstropfen\Downloads\7ZipSetup.exe, Quarantined, [2b6d9bbaa0db9f97d73188b0907028d8], 
PUP.Optional.OpenCandy, C:\Users\Wermutstropfen\Downloads\DAEMONToolsUltra100-0068.exe, Quarantined, [3464d87d7605ca6c273e15662ada0cf4], 
PUP.Optional.SmartBar, C:\Windows\Installer\2e53cf.msi, Quarantined, [7424e174156645f172a643eb46ba53ad], 
Backdoor.ProRat, C:\Windows\temp\peyowhr2.tmp, Quarantined, [544481d4e89394a298a36997e023c33d], 

Physical Sectors: 0
(No malicious items detected)


(end)
         
4. zoek-results:

Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 21-05-2014
Tool run by Wermutstropfen on 25/05/2014 at 20:16:06.12.
Microsoft® Windows Vista™ Ultimate  6.0.6002 Service Pack 2 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Wermutstropfen\Desktop\zoek.exe    [Scan all users] [Script inserted] 

==== System Restore Info ======================

25/05/2014 20:20:58 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\WERMUT~1\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\prefs.js:
user_pref("browser.startup.homepage", "https://vu.fernuni-hagen.de");
user_pref("browser.newtab.url", "https://vu.fernuni-hagen.de");
user_pref("browser.search.selectedEngine", "YouTube Video Search");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\WERMUT~1\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\WERMUT~1\AppData\Roaming\Thunderbird\Profiles\3yri8q6m.default\prefs.js:

Added to C:\Users\WERMUT~1\AppData\Roaming\Thunderbird\Profiles\3yri8q6m.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

C:\PROGRA~2\?(?(8520-1533-40C5-AD09-953C574F14BCÄ(?( not found
C:\PROGRA~2\?)?)8520-1533-40C5-AD09-953C574F14BCÄ)?) not found
C:\PROGRA~2\?+?+8520-1533-40C5-AD09-953C574F14BCÄ+?+ not found
C:\PROGRA~2\?,?,8520-1533-40C5-AD09-953C574F14BCÄ,?, not found
C:\PROGRA~2\?-?-8520-1533-40C5-AD09-953C574F14BCÄ-?- not found
C:\PROGRA~2\?1?18520-1533-40C5-AD09-953C574F14BCÄ1?1 not found
C:\PROGRA~2\?2?28520-1533-40C5-AD09-953C574F14BCÄ2?2 not found
C:\PROGRA~2\?3?38520-1533-40C5-AD09-953C574F14BCÄ3?3 not found
C:\PROGRA~2\?4?48520-1533-40C5-AD09-953C574F14BCÄ4?4 not found
C:\PROGRA~2\?5?58520-1533-40C5-AD09-953C574F14BCÄ5?5 not found
C:\PROGRA~2\?F?F8520-1533-40C5-AD09-953C574F14BCÄF?F not found
C:\PROGRA~2\?G?G8520-1533-40C5-AD09-953C574F14BCÄG?G not found
C:\PROGRA~2\?K?K8520-1533-40C5-AD09-953C574F14BCÄK?K not found
C:\PROGRA~2\?L?L8520-1533-40C5-AD09-953C574F14BCÄL?L not found
C:\PROGRA~2\?q?q8520-1533-40C5-AD09-953C574F14BCÄq?q not found
C:\PROGRA~2\?r?r8520-1533-40C5-AD09-953C574F14BCÄr?r not found
C:\PROGRA~2\?w?w8520-1533-40C5-AD09-953C574F14BCÄw?w not found
C:\PROGRA~2\?_?_8520-1533-40C5-AD09-953C574F14BCÄ_?_ not found
C:\PROGRA~2\?~?~8520-1533-40C5-AD09-953C574F14BCÄ~?~ not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\??8520-1533-40C5-AD09-953C574F14BCč? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\?¡?¡8520-1533-40C5-AD09-953C574F14BCÄ¡?¡ not found
C:\PROGRA~2\?¨?¨8520-1533-40C5-AD09-953C574F14BCĨ?¨ not found
C:\PROGRA~2\?©?©8520-1533-40C5-AD09-953C574F14BCÄ©?© not found
C:\PROGRA~2\?«?«8520-1533-40C5-AD09-953C574F14BCÄ«?« not found
C:\PROGRA~2\?²?²8520-1533-40C5-AD09-953C574F14BCIJ?² not found
C:\PROGRA~2\?·?·8520-1533-40C5-AD09-953C574F14BCÄ·?· not found
C:\PROGRA~2\?º?º8520-1533-40C5-AD09-953C574F14BCĺ?º not found
C:\PROGRA~2\?à?à8520-1533-40C5-AD09-953C574F14BCÄà?à not found
C:\PROGRA~2\?á?á8520-1533-40C5-AD09-953C574F14BCÄá?á not found
C:\PROGRA~2\?Â?Â8520-1533-40C5-AD09-953C574F14BCÄÂ? not found
C:\PROGRA~2\?ã?ã8520-1533-40C5-AD09-953C574F14BCÄã?ã not found
C:\PROGRA~2\?ç?ç8520-1533-40C5-AD09-953C574F14BCÄç?ç not found
C:\PROGRA~2\?É?É8520-1533-40C5-AD09-953C574F14BCÄÉ?É not found
C:\PROGRA~2\?í?í8520-1533-40C5-AD09-953C574F14BCÄí?í not found
C:\PROGRA~2\?Ð?Ð8520-1533-40C5-AD09-953C574F14BCÄÐ?Ð not found
C:\PROGRA~2\?Ñ?Ñ8520-1533-40C5-AD09-953C574F14BCÄÑ?Ñ not found
C:\PROGRA~2\?Ò?Ò8520-1533-40C5-AD09-953C574F14BCÄÒ?Ò not found
C:\PROGRA~2\?Ô?Ô8520-1533-40C5-AD09-953C574F14BCÄÔ?Ô not found
C:\PROGRA~2\?õ?õ8520-1533-40C5-AD09-953C574F14BCÄõ?õ not found
C:\PROGRA~2\?Ö?Ö8520-1533-40C5-AD09-953C574F14BCÄÖ?Ö not found
C:\PROGRA~2\?ø?ø8520-1533-40C5-AD09-953C574F14BCÄø?ø not found
C:\PROGRA~2\?ý?ý8520-1533-40C5-AD09-953C574F14BCÄý?ý not found
C:\PROGRA~2\?Þ?Þ8520-1533-40C5-AD09-953C574F14BCÄÞ?Þ not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\?ÿ?ÿ8520-1533-40C5-AD09-953C574F14BCÄÿ?ÿ not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\PROGRA~2\????8520-1533-40C5-AD09-953C574F14BCÄ??? not found
C:\Users\Wermutstropfen\.android deleted
C:\Users\Wermutstropfen\AppData\Local\cache deleted
C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Windows\system32\sasnative32.exe deleted
C:\Windows\System32\searchplugins deleted
C:\Windows\System32\Extensions deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [29/04/2014 10:22]

==== Firefox Extensions ======================

ProfilePath: C:\Users\WERMUT~1\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default
- Amazon Search - %ProfilePath%\extensions\amazonsearch@throttled.org.xpi

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default
F055C91A961601B8D50EF2976145AEE6	- C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll -	Adobe Acrobat
025BBEF5A248B09BDC6684747F6EB5BC	- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U55
290A0130C74ADCD4546BC6900D1665D9	- C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll -	Java Deployment Toolkit 7.0.550.14
63EE2015B877A2E472CC59E05291AA39	- C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMSS.dll -	McAfee Security Scanner +
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
01E4DA82C518853EF3B16209C038D7B9	- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll -	RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
60F23A6CE8B9F9BE995EAACFF0022DFC	- C:\Program Files\Mozilla Firefox\plugins\nprpplugin.dll -	RealPlayer Download Plugin
A64F2C388DC26BE3E469EDC3657B14F4	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
C45F7E59F2A0A6D3C4E90117F4752414	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
F7AEAD4303A056F2D1685B43024776CA	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
FA0A3008589567CB7196620B05C9F28D	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
A843FC35574ECFD9E7A41C5505A9921B	- C:\Program Files\VideoLAN\VLC\npvlc.dll -	VLC Web Plugin
10737B44923217BC0E67D26A9FC1F0AA	- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll -	RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)
2645990C521342DCD08963D2DF6CD0D2	- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll -	RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)
1F8FFDE82C52353906244AFDC6BAF2AB	- C:\Program Files\VLC\npvlc.dll -	VLC Web Plugin
F950066F07AD4952B291BF712BA40367	- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll -	Winamp Application Detector
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
F055C91A961601B8D50EF2976145AEE6	- C:\Program Files\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
1E5E8C84DE796A01D1D46E3A660690F1	- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
60F23A6CE8B9F9BE995EAACFF0022DFC	- c:\program files\real\realplayer\Netscape6\nprpplugin.dll -	RealPlayer Download Plugin
01E4DA82C518853EF3B16209C038D7B9	- c:\program files\real\realplayer\Netscape6\nppl3260.dll -	RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[17/10/2013 16:49]
hakdifolhalapjijoafobooafbilfakh - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx[17/10/2013 16:50]
hghkgaeecgjhjkannahfamoehjmkjail - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx[17/10/2013 16:50]
idhngdhcfkoamngbedgpaokgjbnpdiji - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx[16/04/2013 03:11]
jagncdcchgajhfhijbbhecadmaiegcmh - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx[29/03/2014 01:49]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[17/10/2013 16:49]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyServer"="http=127.0.0.1:8118;https=127.0.0.1:8118"
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\Users\Wermutstropfen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Wermutstropfen\AppData\Local\temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Wermutstropfen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\Wermutstropfen\AppData\Local\Mozilla\Firefox\Profiles\gwmqlo6e.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=202 folders=22 3665442 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\Wermutstropfen\AppData\Local\temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\WERMUT~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Wermutstropfen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 25/05/2014 at 20:57:43.99 ======================
         
5. FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:23-05-2014
Ran by Wermutstropfen (administrator) on WERMUT-LAPTOP on 25-05-2014 21:13:09
Running from C:\Users\Wermutstropfen\Desktop
Platform: Microsoft® Windows Vista™ Ultimate  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Reimage®) C:\Program Files\AntiToolbar\ReiGuard.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Simpo Technologies) C:\Program Files\Simpo PDF Creator Lite\SpcLiteSrv.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHFE.EXE
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Program Files\OpenOffice\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice\program\soffice.bin
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Disc Soft Ltd) C:\Program Files\DAEMONTools\DiscSoftBusService.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1410344 2008-12-05] (Synaptics, Inc.)
HKLM\...\Run: [WinampAgent] => C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Simpo PDF Creator Lite Server] => C:\Program Files\Simpo PDF Creator Lite\SpcLiteSrv.exe [101376 2010-08-18] (Simpo Technologies)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-06-20] (RealNetworks, Inc.)
HKLM\...\Run: [VirtualDrive] => C:\Program Files\FarStone\VirtualDrive\VDTask.exe [682584 2011-12-20] (FarStone Technology Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] => 0
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMONTools\DTAgent.exe [3088448 2013-03-06] (Disc Soft Ltd)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHFE.EXE [220800 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-766344687-1236243651-3856011510-1000\...\Run: [Amazon Cloud Player] => C:\Users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3168576 2014-03-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB02BDD745910CD01
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: MSS+ Identifier - ##TOOLBAR_DISABLED_##{0e8a89ad-95d7-40eb-8d9d-083ef7066a01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Shopping Helper Smartbar - ##TOOLBAR_DISABLED_##{ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default
FF NewTab: hxxp://www.google.com/
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\ixquick-https---uk.xml
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\memory-alpha-en.xml
FF SearchPlugin: C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\searchplugins\wiktionary-de.xml
FF Extension: Amazon Search - C:\Users\Wermutstropfen\AppData\Roaming\Mozilla\Firefox\Profiles\gwmqlo6e.default\Extensions\amazonsearch@throttled.org.xpi [2014-05-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-06-20]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-03-29]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-03-29]

========================== Services (Whitelisted) =================

R2 AntiToolbarProtector; C:\Program Files\AntiToolbar\ReiGuard.exe [4032352 2014-04-28] (Reimage®)
S3 avp; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R3 Disc Soft Bus Service; C:\Program Files\DAEMONTools\DiscSoftBusService.exe [580672 2013-03-06] (Disc Soft Ltd)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()

==================== Drivers (Whitelisted) ====================

R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [24704 2013-06-04] (Disc Soft Ltd)
R3 fcdabus; C:\Windows\System32\DRIVERS\fcdabus.sys [18448 2008-10-29] (FarStone Inc.)
R0 FVXSCSI; C:\Windows\System32\DRIVERS\fvxscsi.sys [88024 2009-12-23] (FarStone Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-03-29] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576608 2014-03-29] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-03-29] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2014-03-29] (Kaspersky Lab ZAO)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [94304 2014-03-29] (Kaspersky Lab ZAO)
S1 netfilter; system32\drivers\netfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-25 21:13 - 2014-05-25 21:13 - 00015930 _____ () C:\Users\Wermutstropfen\Desktop\FRST.txt
2014-05-25 21:12 - 2014-05-25 21:12 - 00020070 _____ () C:\Users\Wermutstropfen\Desktop\zoek-results.txt
2014-05-25 20:35 - 2014-05-25 20:16 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-05-25 20:20 - 2014-05-25 20:57 - 00020070 _____ () C:\zoek-results.log
2014-05-25 20:16 - 2014-05-25 20:33 - 00000000 ____D () C:\zoek_backup
2014-05-25 20:09 - 2014-05-25 20:20 - 00003662 _____ () C:\Users\Wermutstropfen\Desktop\Anweisungen.txt
2014-05-25 20:08 - 2014-05-25 20:08 - 01285120 _____ () C:\Users\Wermutstropfen\Desktop\zoek.exe
2014-05-25 20:07 - 2014-05-25 20:07 - 00004152 _____ () C:\Users\Wermutstropfen\Desktop\MBAM.txt
2014-05-25 16:40 - 2014-05-25 20:03 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 16:40 - 2014-05-25 16:40 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-25 16:40 - 2014-05-25 16:40 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-25 16:40 - 2014-05-25 16:40 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-25 16:40 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-25 16:40 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 16:40 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-25 16:38 - 2014-05-25 16:38 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Wermutstropfen\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-25 16:36 - 2014-05-25 16:36 - 00001396 _____ () C:\Users\Wermutstropfen\Desktop\JRT.txt
2014-05-25 16:32 - 2014-05-25 16:32 - 00000000 ____D () C:\Windows\ERUNT
2014-05-25 16:27 - 2014-05-25 16:27 - 01016261 _____ (Thisisu) C:\Users\Wermutstropfen\Desktop\JRT.exe
2014-05-25 16:24 - 2014-05-25 16:24 - 00015791 _____ () C:\Users\Wermutstropfen\Desktop\AdwCleaner[S0].txt
2014-05-25 16:19 - 2014-05-25 16:19 - 00000000 ____D () C:\AdwCleaner
2014-05-25 16:18 - 2014-05-25 16:18 - 01326389 _____ () C:\Users\Wermutstropfen\Desktop\adwcleaner_3.210.exe
2014-05-24 20:37 - 2014-05-24 20:06 - 00015106 _____ () C:\Users\Wermutstropfen\Desktop\ComboFix.txt
2014-05-24 20:06 - 2014-05-24 20:06 - 00015106 _____ () C:\ComboFix.txt
2014-05-24 19:30 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-24 19:30 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-24 19:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-24 19:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-24 19:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-24 19:30 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-24 19:30 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-24 19:30 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-24 19:29 - 2014-05-24 20:06 - 00000000 ____D () C:\Qoobox
2014-05-24 19:29 - 2014-05-24 20:06 - 00000000 ____D () C:\ComboFix
2014-05-24 19:27 - 2014-05-24 20:04 - 00000000 ____D () C:\Windows\erdnt
2014-05-24 18:57 - 2014-05-24 18:58 - 05200426 ____R (Swearware) C:\Users\Wermutstropfen\Desktop\ComboFix.exe
2014-05-24 10:33 - 2014-05-24 10:33 - 00380416 _____ () C:\Users\Wermutstropfen\Desktop\vnn5r04r.exe
2014-05-24 10:17 - 2014-05-24 10:19 - 00037458 _____ () C:\Users\Wermutstropfen\Desktop\old_Addition.txt
2014-05-24 10:15 - 2014-05-25 21:13 - 00000000 ____D () C:\FRST
2014-05-24 10:15 - 2014-05-24 10:19 - 00041918 _____ () C:\Users\Wermutstropfen\Desktop\old_FRST.txt
2014-05-24 10:14 - 2014-05-24 10:14 - 01056768 _____ (Farbar) C:\Users\Wermutstropfen\Desktop\FRST.exe
2014-05-24 10:11 - 2014-05-24 16:49 - 00006846 _____ () C:\Users\Wermutstropfen\Desktop\defogger_disable.log
2014-05-24 10:11 - 2014-05-24 10:11 - 00000000 _____ () C:\Users\Wermutstropfen\defogger_reenable
2014-05-24 10:09 - 2014-05-24 10:09 - 00050477 _____ () C:\Users\Wermutstropfen\Desktop\Defogger.exe
2014-05-14 16:01 - 2014-05-06 01:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 16:01 - 2014-05-06 01:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 16:01 - 2014-05-06 01:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 15:27 - 2014-03-25 15:26 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-09 09:58 - 2014-05-09 09:58 - 00000000 ____D () C:\ProgramData\CDB
2014-05-09 09:57 - 2014-05-09 09:59 - 00000000 ____D () C:\ProgramData\AntiToolbar
2014-05-09 09:57 - 2014-05-09 09:59 - 00000000 ____D () C:\Program Files\AntiToolbar
2014-05-09 09:57 - 2014-05-09 09:58 - 00000000 ____D () C:\ProgramData\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Avg2013
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiToolbar
2014-05-09 09:55 - 2014-05-09 09:55 - 00684776 _____ (Reimage®) C:\Users\Wermutstropfen\Downloads\AntiToolbar03.exe
2014-05-08 22:42 - 2014-05-08 22:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-08 22:42 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-05-08 22:42 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-05-08 22:42 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-05-08 22:42 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-05-08 22:39 - 2014-05-08 22:42 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-05-07 21:12 - 2014-05-07 21:12 - 00000000 ____D () C:\Program Files\VideoLAN
2014-05-07 20:34 - 2014-05-07 20:34 - 00000862 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-07 20:34 - 2014-05-07 20:34 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe (1).5ur9ay3.partial
2014-05-07 20:22 - 2014-05-07 20:22 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe.6fr75ny.partial
2014-05-07 20:16 - 2014-05-07 20:35 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Mozilla
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\sh4ldr
2014-05-04 23:16 - 2014-05-05 21:38 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-05-04 23:16 - 2014-05-04 23:16 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-04 23:13 - 2014-05-04 23:13 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Wermutstropfen\Downloads\SpyHunter-Installer.exe
2014-05-03 19:41 - 2014-05-03 19:42 - 18985347 _____ () C:\Users\Wermutstropfen\Downloads\cursmon1.zip
2014-05-03 19:29 - 2014-05-03 19:29 - 02271256 _____ () C:\Users\Wermutstropfen\Downloads\The_Curse_Of_Monkey_Island.exe
2014-05-03 19:15 - 2014-05-03 19:15 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Wise
2014-04-30 17:59 - 2014-04-30 18:05 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2014-05-25 21:13 - 2014-05-25 21:13 - 00015930 _____ () C:\Users\Wermutstropfen\Desktop\FRST.txt
2014-05-25 21:13 - 2014-05-24 10:15 - 00000000 ____D () C:\FRST
2014-05-25 21:12 - 2014-05-25 21:12 - 00020070 _____ () C:\Users\Wermutstropfen\Desktop\zoek-results.txt
2014-05-25 21:10 - 2006-11-02 14:46 - 00004432 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-25 21:10 - 2006-11-02 14:46 - 00004432 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-25 21:00 - 2006-11-02 14:51 - 01300020 _____ () C:\Windows\WindowsUpdate.log
2014-05-25 20:57 - 2014-05-25 20:20 - 00020070 _____ () C:\zoek-results.log
2014-05-25 20:40 - 2012-03-24 18:12 - 00020440 _____ () C:\Windows\PFRO.log
2014-05-25 20:40 - 2006-11-02 15:00 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-25 20:39 - 2006-11-02 15:00 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-25 20:33 - 2014-05-25 20:16 - 00000000 ____D () C:\zoek_backup
2014-05-25 20:20 - 2014-05-25 20:09 - 00003662 _____ () C:\Users\Wermutstropfen\Desktop\Anweisungen.txt
2014-05-25 20:16 - 2014-05-25 20:35 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-05-25 20:08 - 2014-05-25 20:08 - 01285120 _____ () C:\Users\Wermutstropfen\Desktop\zoek.exe
2014-05-25 20:07 - 2014-05-25 20:07 - 00004152 _____ () C:\Users\Wermutstropfen\Desktop\MBAM.txt
2014-05-25 20:03 - 2014-05-25 16:40 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 20:00 - 2013-03-23 22:12 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-05-25 19:58 - 2006-11-02 14:35 - 00000000 ____D () C:\Windows\ShellNew
2014-05-25 16:40 - 2014-05-25 16:40 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-25 16:40 - 2014-05-25 16:40 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-25 16:40 - 2014-05-25 16:40 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-25 16:38 - 2014-05-25 16:38 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Wermutstropfen\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-25 16:36 - 2014-05-25 16:36 - 00001396 _____ () C:\Users\Wermutstropfen\Desktop\JRT.txt
2014-05-25 16:36 - 2014-03-29 18:21 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-25 16:32 - 2014-05-25 16:32 - 00000000 ____D () C:\Windows\ERUNT
2014-05-25 16:27 - 2014-05-25 16:27 - 01016261 _____ (Thisisu) C:\Users\Wermutstropfen\Desktop\JRT.exe
2014-05-25 16:24 - 2014-05-25 16:24 - 00015791 _____ () C:\Users\Wermutstropfen\Desktop\AdwCleaner[S0].txt
2014-05-25 16:22 - 2006-11-02 14:46 - 00369584 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-25 16:19 - 2014-05-25 16:19 - 00000000 ____D () C:\AdwCleaner
2014-05-25 16:19 - 2012-03-20 12:36 - 00000997 _____ () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-25 16:18 - 2014-05-25 16:18 - 01326389 _____ () C:\Users\Wermutstropfen\Desktop\adwcleaner_3.210.exe
2014-05-25 16:14 - 2012-03-20 12:36 - 00068136 _____ () C:\Users\Wermutstropfen\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-24 22:29 - 2014-04-04 20:24 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Star Trek
2014-05-24 22:26 - 2006-11-02 14:35 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-24 20:06 - 2014-05-24 20:37 - 00015106 _____ () C:\Users\Wermutstropfen\Desktop\ComboFix.txt
2014-05-24 20:06 - 2014-05-24 20:06 - 00015106 _____ () C:\ComboFix.txt
2014-05-24 20:06 - 2014-05-24 19:29 - 00000000 ____D () C:\Qoobox
2014-05-24 20:06 - 2014-05-24 19:29 - 00000000 ____D () C:\ComboFix
2014-05-24 20:06 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default
2014-05-24 20:06 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-05-24 20:04 - 2014-05-24 19:27 - 00000000 ____D () C:\Windows\erdnt
2014-05-24 20:00 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini
2014-05-24 19:56 - 2006-11-02 12:22 - 70516736 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-05-24 19:56 - 2006-11-02 12:22 - 36700160 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-05-24 19:56 - 2006-11-02 12:22 - 36700160 _____ () C:\Windows\system32\config\COMPON~1.bak
2014-05-24 19:56 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-05-24 19:56 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-05-24 19:56 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-05-24 18:58 - 2014-05-24 18:57 - 05200426 ____R (Swearware) C:\Users\Wermutstropfen\Desktop\ComboFix.exe
2014-05-24 16:49 - 2014-05-24 10:11 - 00006846 _____ () C:\Users\Wermutstropfen\Desktop\defogger_disable.log
2014-05-24 12:04 - 2013-09-16 20:48 - 00000529 __RSH () C:\Windows\system32\VFsRegister
2014-05-24 10:33 - 2014-05-24 10:33 - 00380416 _____ () C:\Users\Wermutstropfen\Desktop\vnn5r04r.exe
2014-05-24 10:19 - 2014-05-24 10:17 - 00037458 _____ () C:\Users\Wermutstropfen\Desktop\old_Addition.txt
2014-05-24 10:19 - 2014-05-24 10:15 - 00041918 _____ () C:\Users\Wermutstropfen\Desktop\old_FRST.txt
2014-05-24 10:14 - 2014-05-24 10:14 - 01056768 _____ (Farbar) C:\Users\Wermutstropfen\Desktop\FRST.exe
2014-05-24 10:11 - 2014-05-24 10:11 - 00000000 _____ () C:\Users\Wermutstropfen\defogger_reenable
2014-05-24 10:09 - 2014-05-24 10:09 - 00050477 _____ () C:\Users\Wermutstropfen\Desktop\Defogger.exe
2014-05-24 00:19 - 2013-11-10 22:19 - 00000040 _____ () C:\Users\Wermutstropfen\AppData\Roaming\WB.CFG
2014-05-23 11:48 - 2012-04-02 15:50 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Jobcenter
2014-05-20 21:41 - 2013-05-05 19:52 - 00000000 ____D () C:\Games
2014-05-20 15:16 - 2012-04-22 18:56 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\ICQ
2014-05-15 22:03 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-15 12:18 - 2012-04-23 10:12 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Nachhilfe Orga
2014-05-14 21:16 - 2013-08-14 19:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 16:14 - 2006-11-02 12:33 - 01583198 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-14 16:03 - 2006-11-02 12:24 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-05-14 15:16 - 2012-03-27 23:25 - 00002425 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-12 07:26 - 2014-05-25 16:40 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-25 16:40 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-25 16:40 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-09 09:59 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\AntiToolbar
2014-05-09 09:59 - 2014-05-09 09:57 - 00000000 ____D () C:\Program Files\AntiToolbar
2014-05-09 09:58 - 2014-05-09 09:58 - 00000000 ____D () C:\ProgramData\CDB
2014-05-09 09:58 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\MFAData
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Local\Avg2013
2014-05-09 09:57 - 2014-05-09 09:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiToolbar
2014-05-09 09:55 - 2014-05-09 09:55 - 00684776 _____ (Reimage®) C:\Users\Wermutstropfen\Downloads\AntiToolbar03.exe
2014-05-08 22:43 - 2013-10-17 09:43 - 00000000 ____D () C:\ProgramData\Oracle
2014-05-08 22:42 - 2014-05-08 22:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-08 22:42 - 2014-05-08 22:39 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-05-08 22:42 - 2013-08-12 19:09 - 00000000 ____D () C:\Program Files\Java
2014-05-08 22:25 - 2014-01-29 12:25 - 00921512 _____ (Oracle Corporation) C:\Users\Wermutstropfen\Downloads\jxpiinstall.exe
2014-05-07 21:12 - 2014-05-07 21:12 - 00000000 ____D () C:\Program Files\VideoLAN
2014-05-07 20:35 - 2014-05-07 20:16 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Mozilla
2014-05-07 20:34 - 2014-05-07 20:34 - 00000862 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-07 20:34 - 2014-05-07 20:34 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe (1).5ur9ay3.partial
2014-05-07 20:34 - 2012-03-23 13:47 - 16000760 _____ (Mozilla) C:\Users\Wermutstropfen\Downloads\Firefox Setup 11.0.exe
2014-05-07 20:22 - 2014-05-07 20:22 - 00000000 _____ () C:\Users\Wermutstropfen\Downloads\Firefox Setup Stub 29_0_exe.6fr75ny.partial
2014-05-06 01:32 - 2014-05-14 16:01 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 01:14 - 2014-05-14 16:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 01:14 - 2014-05-14 16:01 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-05 21:38 - 2014-05-04 23:16 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-05-04 23:19 - 2014-05-04 23:19 - 00000000 ____D () C:\sh4ldr
2014-05-04 23:16 - 2014-05-04 23:16 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-04 23:13 - 2014-05-04 23:13 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Wermutstropfen\Downloads\SpyHunter-Installer.exe
2014-05-04 22:19 - 2012-05-11 15:51 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Spaßkasse
2014-05-03 19:42 - 2014-05-03 19:41 - 18985347 _____ () C:\Users\Wermutstropfen\Downloads\cursmon1.zip
2014-05-03 19:29 - 2014-05-03 19:29 - 02271256 _____ () C:\Users\Wermutstropfen\Downloads\The_Curse_Of_Monkey_Island.exe
2014-05-03 19:18 - 2013-07-10 22:32 - 00262144 _____ () C:\Windows\system32\config\elam
2014-05-03 19:15 - 2014-05-03 19:15 - 00000000 ____D () C:\Users\Wermutstropfen\AppData\Roaming\Wise
2014-05-02 10:48 - 2012-04-01 11:10 - 00000000 ____D () C:\Users\Wermutstropfen\Documents\Mathematik
2014-04-30 19:49 - 2012-04-26 13:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-30 18:05 - 2014-04-30 17:59 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-25 21:00

==================== End Of Log ============================
         
--- --- ---

--- --- ---


6. FRST - Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:23-05-2014
Ran by Wermutstropfen at 2014-05-25 21:13:59
Running from C:\Users\Wermutstropfen\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.4.0.26 - Amazon Services LLC)
AntiToolbar (HKLM\...\AntiToolbar) (Version: 1.0.0.8 - Reimage)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Beneath a Steel Sky (HKLM\...\Beneath a Steel Sky) (Version: Release 8 - )
Broadcom Gigabit NetLink Controller (HKLM\...\{9AF0B106-56F1-461B-A270-95BC1682E282}) (Version: 11.34.02 - Broadcom Corporation)
Canon RAW Codec (HKLM\...\Canon RAW Codec) (Version: 1.8.0.68 - Canon Inc.)
Cisco EAP-FAST Module (HKLM\...\{3F4BA3A2-7BE0-48EA-B4BC-CA4D842A409A}) (Version: 2.2.9 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{934B3B19-8193-467A-B356-E73F82647D38}) (Version: 1.0.15 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{BAD1449B-DF0C-4118-B76D-68C54009576C}) (Version: 1.1.2 - Cisco Systems, Inc.)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 1.0.0.0068 - Disc Soft Ltd)
DVDx 4.0 Open Edition (HKLM\...\DVDx 4.0 Open Edition) (Version: 4.0 (Open Edition) - labDV)
EOSMSG (HKLM\...\{C68EB8C6-FFCC-42A8-B509-18B331E220F7}) (Version: 4.0.0 - www.eosmsg.com)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WP-4525 Series Printer Uninstall (HKLM\...\EPSON WP-4525 Series) (Version:  - SEIKO EPSON Corporation)
Free Pascal 2.6.0 (HKLM\...\FreePascal_is1) (Version:  - Free Pascal Team)
Geany 1.22 (HKLM\...\Geany) (Version: 1.22 - The Geany developer team)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
GSview 4.9 (HKLM\...\GSview 4.9) (Version:  - )
Heroes II - The Price of Loyalty Bundle (HKLM\...\Heroes II - The Price of Loyalty) (Version:  - )
Heroes of Might & Magic V: Hammers of Fate (HKLM\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )
Heroes of Might and Magic IV: Winds of War (HKLM\...\Heroes of Might and Magic IV) (Version:  - )
Heroes of Might and Magic V (HKLM\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
Heroes of Might and Magic® III Complete (HKLM\...\Heroes of Might and Magic® III) (Version:  - )
High-Definition Video Playback (Version: 11.1.11100.4.196 - Nero AG) Hidden
ICQ7.7 (HKLM\...\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}) (Version: 7.7 - ICQ)
InetStat (HKCU\...\InetStat) (Version: 0.4 - InetStat)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
LECTURNITY Player (HKLM\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Maniac Mansion Deluxe (HKLM\...\Maniac Mansion Deluxe) (Version:  - )
Maple 15 (HKLM\...\Maple 15) (Version: 15.0.0.0 - Maplesoft)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
MFC RunTime files (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0409-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
MiKTeX 2.8 (HKLM\...\MiKTeX 2.8) (Version: 2.8 - MiKTeX.org)
Monkey Island (HKLM\...\{26D1AA3E-36F2-4E2E-BBF5-FFBBE9D7B766}) (Version: 1 - XeonKing©)
Monkey Island 2 (HKLM\...\{E86BFD65-8287-4FF2-BC7D-808E70417A48}) (Version: 2 - XeonKing©)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\MPEG4E) (Version:  - )
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 11 Kwik Themes Basic (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero Audio Pack 1 (Version: 11.0.11500.110.0 - Nero AG) Hidden
Nero Core Components 11 (Version: 11.0.16000.1.20 - Nero AG) Hidden
Nero Kwik Media (HKLM\...\{20F71B17-008C-43B4-8097-58FB62EA7AB8}) (Version: 11.0.17100 - Nero AG)
Nero Kwik Media (Version: 1.10.24800.146.100 - Nero AG) Hidden
Nero Kwik Media Help (CHM) (Version: 11.0.10200 - Nero AG) Hidden
Nero Update (Version: 11.0.11500.28.0 - Nero AG) Hidden
nero.prerequisites.msi (Version: 11.0.20010 - Nero AG) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
QSopt Version 1.0 (HKLM\...\QSopt1.0_is1) (Version: 1.0 - QSopt)
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 4.19 - Philipp Winterberg)
RealDownloader (Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20113 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
ScummVM 0.9.0 (HKLM\...\ScummVM_is1) (Version:  - )
Shopping Helper Smartbar (HKLM\...\{B2A302E7-8FA4-4585-AB7F-12C4DEBC0D32}) (Version: 11.44.63.16736 - ReSoft Ltd.) <==== ATTENTION
Shopping Helper Smartbar Engine (HKCU\...\{4712356b-5e5e-4025-a33e-ececdaf1d5e2}) (Version: 11.44.63.16736 - ReSoft Ltd.) <==== ATTENTION
Simpo PDF Creator Lite 3.1.1.0 (HKLM\...\Simpo PDF Creator Lite_is1) (Version:  - )
Skype™ 6.5 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.5.158 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{AF549236-6258-4AC6-A043-5B5B89C6EB61}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.0.0 - Synaptics)
System Update kb70007 (Version: 1.0.0 - MSR) Hidden
TeXnicCenter Version 1.0 Stable RC1 (HKLM\...\TeXnicCenter_is1) (Version: Version 1.0 Stable RC1 - TeXnicCenter.org)
The Curse of Monkey Island (HKLM\...\{D54F139D-A524-49DB-A543-B5926682323F}) (Version: 3 - XeonKing©)
Ultimate Extras sounds from Microsoft® Tinker™ (HKLM\...\UltSounds2) (Version:  - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217) (Version: 1 - Microsoft Corporation)
VirtualDrive Pro (HKLM\...\{D5BB0907-4BB0-46A3-AA68-0173D111058D}) (Version:  - )
VirtualDrive Pro (HKLM\...\{EEE22184-B53C-4B87-9F5B-53638160B966}) (Version: 14.00 - FarStone Technology Inc.)
Vision Double Feature (HKLM\...\Vision Double Feature) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Detector Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
Windows-Soundschemas (HKLM\...\UltSounds) (Version:  - Microsoft Corporation)

==================== Restore Points  =========================

02-05-2014 18:56:02 Geplanter Prüfpunkt
03-05-2014 19:35:06 Windows Update
04-05-2014 21:16:40 Installed SpyHunter
05-05-2014 19:37:11 Removed SpyHunter
08-05-2014 20:36:09 Installed Java 7 Update 55
08-05-2014 21:40:39 Windows Update
14-05-2014 14:00:25 Windows Update
25-05-2014 18:20:12 zoek.exe restore point

==================== Hosts content: ==========================

2006-11-02 12:23 - 2014-05-24 20:00 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {03CA5F47-18C2-432C-8928-A62938B68656} - System32\Tasks\{D6371849-DB58-4A57-9CDA-6B8E87631CC0} => Firefox.exe hxxp://ui.skype.com/ui/0/6.5.0.158/de/eula?source=lightinstaller
Task: {075F7B0C-8858-426A-81EA-5161F4D13E82} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {08E4B430-412D-445D-B2B9-133D1A1E06B1} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {15F1B85D-EE16-4D04-93DC-72A393EE9B7D} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {22887D00-5E43-4EE3-9123-9DEC0A920409} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {2EF1A2C3-210D-4AFD-BEB7-E51E7FD69C0C} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {36C11FD1-841D-4B06-9FE9-E1847AE1EC9F} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {49FD4271-77CB-4038-A72B-21596A61C5F7} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {5A6D9831-D95C-4713-B4E9-F03D1644498F} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {852C63CB-634F-46EC-96DD-B08438C5F502} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {8DE15368-6411-498C-94C5-36B306880D57} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation)
Task: {A086AC24-219A-4CC6-9648-314AF5626D34} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D01FDC5C-9876-4AD3-BE21-A533B4195807} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {D4A1BDBD-42EC-4320-B5D8-D33CA58EE716} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DAD2D7A9-844D-4223-823E-7A7D8A40EBD7} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {E8E88318-CC7E-4D4D-9B17-1331A620C8A2} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {EBCADB90-DC3F-451E-B045-172A24E1EB54} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-766344687-1236243651-3856011510-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)

==================== Loaded Modules (whitelisted) =============

2013-04-16 03:07 - 2013-04-16 03:07 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-04-12 15:12 - 2014-03-07 22:39 - 03168576 _____ () C:\Users\Wermutstropfen\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2011-01-17 16:19 - 2012-03-27 15:30 - 00985088 _____ () C:\Program Files\OpenOffice\program\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Atheros AR5B91 Wireless Network Adapter
Description: Atheros AR5B91 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/25/2014 08:00:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (05/25/2014 08:47:59 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows Update

Error: (05/25/2014 08:41:57 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/25/2014 08:41:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (05/25/2014 08:32:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: PEVSystemStart

Error: (05/25/2014 08:32:56 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: PEVSystemStart

Error: (05/25/2014 08:32:55 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: PEVSystemStart

Error: (05/25/2014 08:32:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: PEVSystemStart

Error: (05/25/2014 08:32:52 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: PEVSystemStart

Error: (05/25/2014 08:13:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: netfilter

Error: (05/25/2014 08:13:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (05/25/2014 08:00:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe


CodeIntegrity Errors:
===================================
  Date: 2014-05-25 21:13:52.636
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:52.386
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:52.121
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:51.856
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:51.591
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:51.341
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:51.076
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:50.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:50.358
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-25 21:13:50.093
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2999.9 MB
Available physical RAM: 2030.66 MB
Total Pagefile: 6241.98 MB
Available Pagefile: 5421.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.21 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:140.71 GB) (Free:24.85 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: A8F16AE4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=27)
Partition 2: (Active) - (Size=141 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Danke & Gruß
Felix


Alt 26.05.2014, 15:58   #6
M-K-D-B
/// TB-Ausbilder
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



SpyHunter bitte deinstallieren, das Programm verspricht viel, kann aber so gut wie nichts... Fake Tool!







Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 0
Task: {36C11FD1-841D-4B06-9FE9-E1847AE1EC9F} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {852C63CB-634F-46EC-96DD-B08438C5F502} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    Shopping Helper Smartbar
    System Update kb70007
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von SystemLook,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
--> AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"

Alt 26.05.2014, 19:38   #7
sibelius84
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Hallo!

Die idiotensicheren Anleitungen sind absolut klasse - genau das Richtige für mich.
Aber nun zur Sache. Das vierte Log (von SecurityCheck) zeigt SpyHunter noch an, obwohl ich ihn deinem Rat entsprechend deinstalliert habe. Werde noch mal in Systemsteuerung / Programme schauen und ggfs. bestehende Überreste manuell löschen. Hier wieder die Logs:

1. FRST - fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:25-05-2014 02
Ran by Wermutstropfen at 2014-05-26 17:19:56 Run:1
Running from C:\Users\Wermutstropfen\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 0
Task: {36C11FD1-841D-4B06-9FE9-E1847AE1EC9F} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {852C63CB-634F-46EC-96DD-B08438C5F502} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Reboot:
end
*****************

Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36C11FD1-841D-4B06-9FE9-E1847AE1EC9F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36C11FD1-841D-4B06-9FE9-E1847AE1EC9F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{852C63CB-634F-46EC-96DD-B08438C5F502} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{852C63CB-634F-46EC-96DD-B08438C5F502} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2 => Key deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====
         
2. SystemLook:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 17:26 on 26/05/2014 by Wermutstropfen
Administrator - Elevation successful

========== regfind ==========

Searching for "Shopping Helper Smartbar"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023]
"ProductName"="Shopping Helper Smartbar"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4712356b-5e5e-4025-a33e-ececdaf1d5e2}]
"DisplayName"="Shopping Helper Smartbar Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\##TOOLBAR_DISABLED_##{ae07101b-46d4-4a98-af68-0333ea26e113}]
@="Shopping Helper Smartbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\##TOOLBAR_DISABLED_##{ae07101b-46d4-4a98-af68-0333ea26e113}]
"MenuText"="Shopping Helper Smartbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\##TOOLBAR_DISABLED_##{ae07101b-46d4-4a98-af68-0333ea26e113}]
"HelpText"="Shopping Helper Smartbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-766344687-1236243651-3856011510-1000\Products\7E203A2B4AF85854BAF7214CEDCBD023\InstallProperties]
"DisplayName"="Shopping Helper Smartbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2A302E7-8FA4-4585-AB7F-12C4DEBC0D32}]
"DisplayName"="Shopping Helper Smartbar"
[HKEY_USERS\S-1-5-21-766344687-1236243651-3856011510-1000\Software\Microsoft\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023]
"ProductName"="Shopping Helper Smartbar"
[HKEY_USERS\S-1-5-21-766344687-1236243651-3856011510-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4712356b-5e5e-4025-a33e-ececdaf1d5e2}]
"DisplayName"="Shopping Helper Smartbar Engine"

Searching for "System Update kb70007"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|backup|uninstall.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|Installer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|InstallerLibrary.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|InstallFirefoxExtension.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|Newtonsoft.Json.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|System.Data.SQLite.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|MSR|backup|System Update kb70007|WindowsUpdater.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DF917BEA0BDE9E345B42099FC7E14699]
"ProductName"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\MSR\backup\System Update kb70007\backup\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\MSR\backup\System Update kb70007\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B81D554863EB1C4314C9FA668D3A699]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\SQLite.Interop.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1CA49092665B11F82443282E0AB1946C]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\InstallFirefoxExtension.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2A4BD6D5DD615097ED63F24A022B701D]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\win32.reg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EC420AA2B70C946A05FBFF30764127C]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\WindowsUpdater.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F1E65BCE80317A8FFCD46DF5310E02D]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\WindowsUpdater.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\669AAD439C38FEF45523168280E6D601]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\Newtonsoft.Json.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C43588DC32BA4944436AEAFF22170E26]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\backup\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D38324B140FDF411F78A8B616CA7EC02]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\InstallerLibrary.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2D1A51F0A0F94A241BDCD3600B14662]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\Installer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7E15376F69E13B0179787B92C8AB6B5]
"DF917BEA0BDE9E345B42099FC7E14699"="C:\Program Files\MSR\backup\System Update kb70007\System.Data.SQLite.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF917BEA0BDE9E345B42099FC7E14699\InstallProperties]
"DisplayName"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AEB719FD-EDB0-43E9-B524-90F97C1E6499}]
"DisplayName"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Eventlog\Application\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\System Update kb70007]
"ImagePath"=""C:\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\System Update kb70007]
"DisplayName"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\System Update kb70007]
"Description"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\Eventlog\Application\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\System Update kb70007]
"ImagePath"=""C:\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\System Update kb70007]
"DisplayName"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\System Update kb70007]
"Description"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\Eventlog\Application\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\System Update kb70007]
"ImagePath"=""C:\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\System Update kb70007]
"DisplayName"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\System Update kb70007]
"Description"="System Update kb70007"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\Eventlog\Application\System Update kb70007]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Update kb70007]

-= EOF =-
         
3. ESET Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab0456001373204b92bcd46aede98952
# engine=18417
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-26 06:07:56
# local_time=2014-05-26 08:07:56 (+0100, Mitteleuropäische Sommerzeit)
# country="United Kingdom"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 201068 238660531 0 0
# scanned=204440
# found=32
# cleaned=0
# scan_time=9305
sh=321FFA63BC10C82EBF9D52BBC8DFAD1635A7D88D ft=1 fh=6345b32e772ed437 vn="Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\002\yewimmxqbs32.exe.vir"
sh=CD71731A83C8E490F7303470182DA8010863AA18 ft=1 fh=b804452e50788c21 vn="Variante von MSIL/BrowseFox.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConstaSurf\ConstaSurf.FirstRun.exe.vir"
sh=81FE69A9A9DA75CFEC4B2D08670B088CE53B6383 ft=1 fh=d9c620c273fd1962 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConstaSurf\ConstaSurfUninstall.exe.vir"
sh=902DB3F3444BD5A08BAD7A650FD90ADC37F2E8A1 ft=1 fh=2c8f4425295a36c4 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConstaSurf\updateConstaSurf.exe.vir"
sh=5AB7DF196501605084A1675D11FB1958737F825C ft=1 fh=4b56ef77f39f4b77 vn="Variante von MSIL/Adware.Proxomoto.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MSR\backup\System Update kb70007\Installer.dll.vir"
sh=26545AE9CE673A5A328808BEE1A060F65BC741B9 ft=1 fh=66036335b3a0f36d vn="möglicherweise Variante von MSIL/Adware.Proxomoto.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MSR\backup\System Update kb70007\InstallerLibrary.dll.vir"
sh=7FCB7AA30A9D70C36C1B04D2784587EC02F5593A ft=1 fh=fdfab6fc5fe2b71f vn="möglicherweise Variante von MSIL/Adware.Proxomoto.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MSR\backup\System Update kb70007\WindowsUpdater.exe.vir"
sh=B99AADB73D40203FC4F2A6103FEB32B9BBC1C26F ft=1 fh=60cc8d1add68196a vn="Variante von Win32/InstallCore.AG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uncompressor\Uninstall\Uninstall.exe.vir"
sh=AC0AC4BDC96912B14F72ACF9D062C5691F2F845A ft=1 fh=31a386e96b348d5c vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=AC0AC4BDC96912B14F72ACF9D062C5691F2F845A ft=1 fh=31a386e96b348d5c vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=4F149A8C3AA17873F3B4E3CBF76089D7ED127B57 ft=1 fh=6b7563bf15f2579b vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=4F149A8C3AA17873F3B4E3CBF76089D7ED127B57 ft=1 fh=6b7563bf15f2579b vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=F030C59101833D811D2A3BAA250B3ADB119ED90D ft=1 fh=f04d0430385d5976 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=752F200D7160AEA37FEB7F13FDD4462F6A90998C ft=1 fh=5c2e1d38d7404160 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_24.dll.vir"
sh=58DA9EC5E8AFD61A20E2778D3CB037F0EB45ED36 ft=1 fh=0eafdd0ac5929f6a vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_25.dll.vir"
sh=80F28A9434A25C6FD4B3C2374F34325919A5FCBA ft=1 fh=0ffc2facc4c89016 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=8A19F5A00C2422473338328AD2DFF0AF7BCC9FB5 ft=1 fh=84c6f4ce106a5fab vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir"
sh=3B9895040967E3255AAAA308BA0D2133831EE57D ft=1 fh=f8b42398ed8fe4ed vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir"
sh=F223DD3785F36A5F54CA0E48FA919496D5B8AE19 ft=1 fh=52ba292faa4c6787 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir"
sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Roaming\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe.vir"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=7664F6A327E5201011200E703489577A0971AB77 ft=1 fh=c71c0011451c6a93 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=F616BB4167CC48D1D46FDA59802BD99B75631F44 ft=1 fh=dc261dec851e5842 vn="Win32/DealPly.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Roaming\digitalsite\UpdateProc\UpdateTask.exe.vir"
sh=FD0663F63F87B7B5B310EC6CE26E72AF58243084 ft=1 fh=f52ffd4db74c8f0b vn="Variante von Win32/DealPly.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wermutstropfen\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir"
sh=6F3A3B433459E6773C9FBE8CFB154DB6534EFA86 ft=1 fh=60bff0ff01dbe663 vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\VideoConverter\VideoConverter.exe"
sh=5AB7DF196501605084A1675D11FB1958737F825C ft=1 fh=4b56ef77f39f4b77 vn="Variante von MSIL/Adware.Proxomoto.A Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\System Update kb70007\Installer.dll.vir"
sh=26545AE9CE673A5A328808BEE1A060F65BC741B9 ft=1 fh=66036335b3a0f36d vn="möglicherweise Variante von MSIL/Adware.Proxomoto.A Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\System Update kb70007\InstallerLibrary.dll.vir"
sh=7FCB7AA30A9D70C36C1B04D2784587EC02F5593A ft=1 fh=fdfab6fc5fe2b71f vn="möglicherweise Variante von MSIL/Adware.Proxomoto.A Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\System Update kb70007\WindowsUpdater.exe.vir"
sh=44BA92059FACFF00A903B5599686AC5A5257E06B ft=1 fh=77b67014c21a5d01 vn="möglicherweise Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wermutstropfen\Documents\Mathematik\Algebra\Algebra Skripte\GeoGebra-Windows-Installer-3-2-46-0.exe"
sh=D548F361E39173D782C53B817A785E43E25E84F2 ft=1 fh=77b67014c21a5d01 vn="möglicherweise Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wermutstropfen\Documents\Mathematik\Algebra\Algebra Skripte\intro-de.exe"
sh=B99AADB73D40203FC4F2A6103FEB32B9BBC1C26F ft=1 fh=60cc8d1add68196a vn="Variante von Win32/InstallCore.AG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wermutstropfen\Downloads\ADLSoft_UnCompressor_v2_3.exe"
sh=D22AD1DC1DEEB043B4668C5F6B9B59E8B64CBEA7 ft=1 fh=c71c00116677cbdb vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wermutstropfen\Local Settings\Application Data\Bundled software uninstaller\biclient.exe"
         
4. SecurityCheck - Checkup.txt:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.83  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 SpyHunter     
 Java 7 Update 55  
  Adobe Flash Player 	11.9.900.117 Flash Player out of Date!  
 Adobe Reader 10.1.10 Adobe Reader out of Date!  
 Mozilla Firefox 11.0 Firefox out of Date!  
 Mozilla Thunderbird (24.5.0) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe  
 Kaspersky Lab Kaspersky Internet Security 14.0.0 avp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Danke & Gruß
Felix

Alt 27.05.2014, 15:31   #8
M-K-D-B
/// TB-Ausbilder
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\Wermutstropfen\Local Settings\Application Data\Bundled software uninstaller
C:\Users\Wermutstropfen\Downloads\ADLSoft_UnCompressor_v2_3.exe
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4712356b-5e5e-4025-a33e-ececdaf1d5e2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\##TOOLBAR_DISABLED_##{ae07101b-46d4-4a98-af68-0333ea26e113}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2A302E7-8FA4-4585-AB7F-12C4DEBC0D32}" /f
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Adobe Flash Player 11
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 27.05.2014, 22:00   #9
sibelius84
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Hallo,

dass bei chip.de oft adware drin ist, fand ich richtig krass zu hören. Gerade chip hatte ich immer für eine unzweifelhaft seriöse Adresse gehalten.

Die fixlog.txt habe ich aus Versehen gelöscht. Soweit ist aber alles super, die Symptome sind restlos verschwunden, der PC ist spürbar schneller. Ich habe MBAM drauf gelassen, alles geupdated und die beiden Programme Windows-Firewall und McAfee deaktiviert, damit Kaspersky ganz in Ruhe seine Arbeit machen kann. Wobei mir Kaspersky auch nicht mehr das zu sein scheint, was es mal war... aber wahrscheinlich wäre mit meinem Rechner jede Antivirensoftware überfordert gewesen ;-)

Im Gegensatz zu euch - super, dass es Leute wie euch gibt, die so etwas ehrenamtlich machen, 10.000 Dank!!!

LG
Felix

Alt 28.05.2014, 19:41   #10
M-K-D-B
/// TB-Ausbilder
 
AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Standard

AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"
association, backdoor.prorat, device driver, ebanking, funktioniert nicht mehr, inetstat, msil/adware.proxomoto.a, msil/browsefox.d, msil/toolbar.linkury.d, msil/toolbar.linkury.e, newtab, pup.optional.adpeak.a, pup.optional.bsdownloader, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.outbrowse, pup.optional.rrsavings.a, pup.optional.shoppinghelper.a, pup.optional.smartbar, pup.optional.snapdo.a, pup.optional.softonic, pup.optional.softonic.a, pup.optional.somoto.a, quick_start, win32/adware.adpeak.f, win32/browsefox.c, win32/browsefox.h, win32/installcore.ag, win32/installcore.az, win32/toolbar.babylon.i, win32/toolbar.babylon.p, win32/toolbar.linkury.d



Ähnliche Themen: AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Win 8.1: Maleware/Adware, mypcbackup.exe +
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (3)
  4. Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"
    Log-Analyse und Auswertung - 16.06.2014 (23)
  5. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  8. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. "verseuchter" E-mail Link vs. Sandboxed Browser
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2011 (7)
  11. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (5)
  14. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. "Verseuchter" Computer ...
    Log-Analyse und Auswertung - 23.11.2004 (31)

Zum Thema AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" - Hallo zusammen! Mein PC ist adware-verseucht, obwohl ich eine aktuelle Version von Kaspersky Internet Security benutze. Ich versuche eine möglichst genaue Symptombeschreibung zu geben: - Es tauchen normale Werbe-Popups auf. - AdWare-verseuchter PC - Hauptproblem: "MyPCBackup"...
Archiv
Du betrachtest: AdWare-verseuchter PC - Hauptproblem: "MyPCBackup" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.