Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2014, 17:44   #1
AnitaHilfe
 
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Beitrag

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Hallo Community!

Meine Mutter hat heute gegen Mittag den Anhang einer offenbar gefakten Amazon Bestellbestätigung geöffnet. Der Anhang war eine .rtf Datei die sie mit MS Word geöffnet habe. Darin war ein kleines Bild mit der Aufforderung darauf zweimal zu klicken.

Leider war sie naiv genug und hatdarauf geklickt was jz eine regelmäßige Benachrichtigung auf den Computer bedeudet siehe bilder-links unten:

hxxp://www.directupload.net/file/d/3770/b5ys6wr4_jpg.htm

hxxp://www.directupload.net/file/d/3770/8ju8ygas_jpg.htm

... Diese Anforderung drück ich jetzt immer weg und auf "NEIN". Jedoch kommt sie immer und immer wieder alle 10-15 Sekunden.

Ich habe in der E-Mail meiner Mutter noch einige Details zur dieser Fake-Email gefunden und hoffe das hilft!:

Zitat:
bestellbestaetigung@amazon.de
Received: from 62.43.192.232.static.user.ono.com ([62.43.192.232]) by mx-ha.gmx.net (mxgmx006) with ESMTP (Nemesis) id 0Mdnf3-1XqeOi389d-00PcA9 for <anita.maier3@gmx.at>; Thu, 09 Oct 2014 11:56:14 +0200
Message-ID: <F1A8215EF30B4188B53E3F24DA58F6AE@SERVIDOR-CHA>
From: =?utf-8?B?YmVzdGVsbGJlc3RhZXRpZ3VuZ0BhbWF6b24uZGU=?= <bestellbestaetigung@amazon.de>
Subject: =?utf-8?B?SWhyZSBBbWF6b24uZGUgQmVzdGVsbHVuZzogIyAxNTMtNzQyODkyNjQ5LTk5NTkzNiAgdm9uICJUaXNzb3QgT3JpZ2luYWwgdi05IiB1bmQgMSBhbmRlcmUocikgQXJ0aWtlbA==?=
Date: Thu, 9 Oct 2014 11:54:18 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_2180_01CFE3B7.C1D70BD0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Envelope-To: <anita.maier3@gmx.at>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:a3FNMiZ1Q4k=:8j/BOkyYGD8YzgWpgzldCEwoEy cVMG8s31PuGMKIOQpp5dr7jvCxHmi6Ko2D+8R02nQv+o8MPVesjSJ+siob5zpalkjKketxMd9 wRzAUSRmaQMPD4yW0epupO+N4inxx8bBFy/mMsmxs9AHw/gO2hss1v8+VCoaBqg15q5i4BiOu lz5Sr9lntsU/u+apFmYMWpZnQldUVMZq0jfJRn5Rcl/L6sJvE22CgrDkYE1A3ne5jrKxEtSWB 3l1T49c/a5NO5M428CM4MKLvJHALydGOZGkL8fcoXCWxKlsCxD2M7CEbTpG8cLoSHPwhLwh8W ZYMNphrV0LAJyQNDzJ1kTJ+u8lCff3GE1G6RE499o2+jIYEu7iTMlifv8SSLdkuC3wIOyl+FV 7I4/NwQFBzQvalpFhiXV3cStaIwV1krxkfIW9BzyXvKW9Hwz29WPu9zZ74jr21WXNe/XTxU+B BhBnzN/oI3Gwc/DeTbFhUwPjU4LUI1zhUI/Pt9LjKJ32p7Lgctp6Jh/qkrJRD8RK8eJfA7QFm LKwnKj3EFkSe6qZT05xX6NAmAR1HIkR6xx0XHC69oFHonJUZIwTNjgQVMmwraAgDGUw1MBpjH XjNkEGBchtZ02c02LGdcDDJXm725XR6MHV4+1geKycJ0+/ra+TH+XEqaF5Pl4CVdPmBsYzNI7 E4FZoSMydt1N3txnB3PWRk35vVJabJYpjXTB3UVOSM5SPfAB7DXum9doTPPAfmWHhQf9RTS8p 81cVLioFryTaYEGyj+AwcTlvp19PC1JEVOVUbVXQ4Qc0xMdgZWgC5jvUkJti+J8dFp/1Sd1Wv 11PNyt67M6a9jT77X4PMQAGXJ1DYdfI2Wu8sDJGsWDeQH8vOv0pWA+LjhuFCriq9GT07+4gx+ GMAQfnMJcR8IDYGveBikFWGRh8JDN6WfFIPUx/+UQU69KsWT/09MNMKjViMhmgx1QScGfiYqt zKZ8ngi+ukPQ0uNBSJEzrd8ex+J+j0KXWpoI+xeH6KJT6hwDBqBWFL+EKbC4CykIxJKkBMm32 uvRZruAOWOvCznnRkuAXrbhi/YPjB/1CE8YUnKpqyAfA0siy9fFKtlQZZqmwYOqDXWREW9piZ mbifX0SpHMB2CJGTqP8o2cDa50cdy+7zqMmVqokATKuYi17E78lmrtWhrEEOXDTkbJb8hqcXv bWKstigKiqkqDjDiyA4XPDCas+1iXSrQz68nQm+twfNf9rXB5hV7l7H3BXDU0u1jeFKa+TpDy 3d923uT8ylXKuV7vr/JvupmK0DhXD8nM0TQ==
Hab die IP-Adresse auch schon via IP-Founder im Internet gesucht und die zeigt mir ganz klar an dass der Typ anscheinend aus Spanien (Valencia) kommt was mich eigentlich herzlich wenig interessiert, dennoch habe ich mir gedacht ich geb die mal in google ein.
[62.43.192.232]

hxxp://www.directupload.net/file/d/3770/cpd6enfm_png.htm

Wie bekomm ich den jetzt vollständig wieder runter bzw. wie kann ich die datei erstmal scannen und dann vollständig korrekt löschen?

LG Sohn/Dominik

ps: bekomm ich vl die gleichen anweisungen wie hier?

http://www.trojaner-board.de/157923-...geoeffnet.html

Dieser hat allerdings nicht draufgeklickt. Meine Mutter schon

Geändert von AnitaHilfe (09.10.2014 um 17:48 Uhr) Grund: Links von directupload.net wurden nicht angezeigt

Alt 09.10.2014, 18:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.10.2014, 18:29   #3
AnitaHilfe
 
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Ich muss dazu sagen, dass dieser Computer als allgemeiner "Hauscomputer" von allen Seiten der Familie genutzt wird. Das heißt ich denke dass auch andere "schmutzige" Datein auf diesem Computer zu finden sind, wodurch eine sorgäfltige SÄUBERUNG sicher von Vorteil wäre.


FRST.txt - Datei:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by Maier (administrator) on MAIER-PC on 09-10-2014 19:23:21
Running from C:\Users\Maier\Downloads
Loaded Profile: Maier (Available profiles: Maier)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(fgtyhbvdfr) C:\ProgramData\microsoft-kb-458.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Dropbox, Inc.) C:\Users\Maier\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-04-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1942424 2014-09-22] (APN)
HKU\S-1-5-21-2185670279-3785966059-533898233-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2185670279-3785966059-533898233-1000\...\Run: [microsoft-kb-63189] => C:\ProgramData\microsoft-kb-63189.exe          ÿ  X+ ØH    ]  
HKU\S-1-5-21-2185670279-3785966059-533898233-1000\...\Run: [microsoft-kb-63806] => C:\ProgramData\microsoft-kb-63806.exe          ÿ  X+(  ØH    e9-   
HKU\S-1-5-21-2185670279-3785966059-533898233-1000\...\Run: [microsoft-kb-458] => C:\ProgramData\microsoft-kb-458.exe [274432 2014-10-09] (fgtyhbvdfr)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Maier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{AB46CF8F-4996-4C5B-A367-41185659A452}: [NameServer] 91.237.198.136

FireFox:
========
FF ProfilePath: C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.gmx.at/#
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Maier\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Cliqz Beta - C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\Extensions\cliqz@cliqz.com.xpi [2014-09-10]
FF Extension: Search App by Ask - C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-09-11]
FF Extension: Adblock Plus - C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-07]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-04-04]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-07]
CHR Extension: (realldeal) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebcfhmjjnmmjbphppijbpegjhhimiacd [2014-05-20]
CHR Extension: (Holmes) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-06-09]
CHR Extension: (TicTaCOUpon) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdkipdnpomhlnldamhlpgeeikanpbjd [2014-05-20]
CHR Extension: (Google Wallet) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-27]
CHR Extension: (SaaleusMaAAgnet) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nojegdgkdcgpbcbbniocpabmllcidimn [2014-05-19]
CHR Extension: (Better Gmail) - C:\Users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\obhfdckfkimahlnggnnjajpmdofakcni [2014-07-02]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-30] (Advanced Micro Devices, Inc.) [File not signed]
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-09-22] (APN LLC.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-25] (AVAST Software)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-04-25] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-25] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-15] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-04-25] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-09 18:57 - 2014-10-09 18:58 - 00034101 _____ () C:\Users\Maier\Downloads\Addition.txt
2014-10-09 18:56 - 2014-10-09 19:25 - 00016925 _____ () C:\Users\Maier\Downloads\FRST.txt
2014-10-09 18:56 - 2014-10-09 19:23 - 00000000 ____D () C:\FRST
2014-10-09 18:55 - 2014-10-09 18:56 - 02109952 _____ (Farbar) C:\Users\Maier\Downloads\FRST64.exe
2014-10-09 16:43 - 2014-10-09 19:24 - 00000412 _____ () C:\ProgramData\microsoft-kb-458.bat
2014-10-09 16:40 - 2014-10-09 16:40 - 00274432 _____ (fgtyhbvdfr) C:\ProgramData\microsoft-kb-458.exe
2014-09-27 23:22 - 1995-07-28 14:00 - 00009785 ____N () C:\Windows\system\DVA.386
2014-09-27 23:22 - 1994-09-21 00:00 - 00092208 ____N (Microsoft Corporation) C:\Windows\system\Wing.dll
2014-09-27 23:22 - 1994-09-21 00:00 - 00012800 ____N (Microsoft Corporation) C:\Windows\system\Wing32.dll
2014-09-27 23:22 - 1994-09-21 00:00 - 00006736 ____N (Microsoft Corporation) C:\Windows\system\WingDib.drv
2014-09-27 23:22 - 1994-09-21 00:00 - 00005024 ____N (Microsoft Corporation) C:\Windows\system\WingPal.wnd
2014-09-27 23:22 - 1994-08-24 00:00 - 00188960 ____N (Microsoft Corporation) C:\Windows\system\WingDe.dll
2014-09-26 17:57 - 2014-09-26 17:57 - 00085435 _____ () C:\Users\Maier\Downloads\bm-image-721175.jpeg
2014-09-20 16:55 - 2014-09-20 16:55 - 00000000 ____D () C:\Users\Maier\AppData\Local\AskPartnerNetwork
2014-09-20 16:55 - 2014-09-20 16:55 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-09-20 16:55 - 2014-09-20 16:55 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-09-20 14:05 - 2014-09-20 14:05 - 00000000 ____D () C:\ProgramData\APN
2014-09-20 14:00 - 2014-09-20 14:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-20 14:00 - 2014-07-25 12:55 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-09-20 14:00 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-09-20 14:00 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-09-20 14:00 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-09-20 13:59 - 2014-09-20 14:00 - 00004247 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_67-b01.log
2014-09-20 13:46 - 2014-09-20 13:49 - 00918952 _____ (Oracle Corporation) C:\Users\Maier\Downloads\jxpiinstall(1).exe
2014-09-19 01:00 - 2014-09-25 13:21 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-09 16:01 - 2014-09-20 10:25 - 00000229 _____ () C:\Users\Maier\BullseyeCoverageError.txt
2014-09-09 15:59 - 2014-09-09 15:59 - 01202032 _____ (Unity Technologies ApS) C:\Users\Maier\Downloads\UnityWebPlayer(1).exe
2014-09-09 15:54 - 2014-09-20 10:19 - 00000000 ____D () C:\Program Files (x86)\CHIP Updater
2014-09-09 15:54 - 2014-09-09 15:54 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft
2014-09-09 15:54 - 2014-09-09 15:54 - 00000000 ____D () C:\Users\Maier\AppData\Roaming\Abelssoft
2014-09-09 15:54 - 2014-09-09 15:54 - 00000000 ____D () C:\Users\Maier\AppData\Local\Abelssoft
2014-09-09 15:54 - 2014-09-09 15:54 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2014-09-09 15:54 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-09-09 15:54 - 2011-03-25 20:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-09-09 15:53 - 2014-09-09 15:53 - 01101648 _____ () C:\Users\Maier\Downloads\Unity Web Player - CHIP-Installer.exe
2014-09-09 15:53 - 2014-09-09 15:53 - 00000000 ____D () C:\Users\Maier\AppData\Roaming\DesktopIconGoodgame

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-09 19:04 - 2014-03-02 17:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-09 18:44 - 2014-04-25 10:27 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-09 18:14 - 2009-07-14 06:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-09 18:14 - 2009-07-14 06:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-09 17:38 - 2014-03-02 10:53 - 02016144 _____ () C:\Windows\WindowsUpdate.log
2014-10-09 17:18 - 2014-06-04 19:48 - 00000000 ___RD () C:\Users\Maier\Dropbox
2014-10-09 17:18 - 2014-06-04 19:43 - 00000000 ____D () C:\Users\Maier\AppData\Roaming\Dropbox
2014-10-09 17:17 - 2014-04-25 10:27 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-09 17:16 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-09 17:16 - 2009-07-14 06:51 - 00052792 _____ () C:\Windows\setupact.log
2014-10-09 16:25 - 2014-06-30 11:26 - 00000000 ____D () C:\Users\Maier\.tfo4
2014-10-09 14:10 - 2014-03-02 17:19 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-10-09 07:22 - 2014-06-17 08:26 - 00000000 ____D () C:\Users\Maier\AppData\Local\Adobe
2014-10-07 09:54 - 2014-03-02 11:28 - 00000000 ____D () C:\Users\Maier\Documents\Anita Bewerbungen, 2014
2014-10-07 09:53 - 2014-03-02 11:30 - 00000000 ____D () C:\Users\Maier\Documents\Anita Bewerbung Aktuell
2014-09-29 19:20 - 2014-03-02 11:31 - 00000000 ____D () C:\Users\Maier\Documents\DOMINIK SCHULE
2014-09-28 16:02 - 2009-07-14 04:34 - 00000219 _____ () C:\Windows\system.ini
2014-09-27 23:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system
2014-09-26 16:56 - 2014-04-04 20:50 - 00000000 ____D () C:\ProgramData\TEMP
2014-09-26 07:57 - 2014-03-02 12:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-23 22:28 - 2014-03-02 17:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-23 22:27 - 2014-03-02 17:40 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-23 22:27 - 2014-03-02 17:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-21 12:41 - 2014-03-02 17:10 - 00000000 ____D () C:\Users\Maier\AppData\Local\Unity
2014-09-20 14:04 - 2014-05-27 20:08 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-20 14:00 - 2014-05-27 20:06 - 00000000 ____D () C:\Program Files (x86)\Java
2014-09-20 10:23 - 2014-06-26 17:22 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-09-20 10:20 - 2014-07-10 15:50 - 00000000 ____D () C:\Users\Maier\Documents\WB Games
2014-09-20 10:20 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-09-18 13:42 - 2014-06-04 19:48 - 00000979 _____ () C:\Users\Maier\Desktop\Dropbox.lnk
2014-09-18 13:42 - 2014-06-04 19:47 - 00000000 ____D () C:\Users\Maier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-10 08:12 - 2014-03-02 17:17 - 00086632 _____ () C:\Users\Maier\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-10 08:11 - 2009-07-14 06:45 - 04966248 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-09 16:01 - 2014-03-02 10:58 - 00000000 ____D () C:\Users\Maier
2014-09-09 08:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF

Files to move or delete:
====================
C:\ProgramData\microsoft-kb-458.bat
C:\ProgramData\microsoft-kb-458.exe


Some content of TEMP:
====================
C:\Users\Maier\AppData\Local\Temp\APNSetup.exe
C:\Users\Maier\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
C:\Users\Maier\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Maier\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpeohfhp.dll
C:\Users\Maier\AppData\Local\Temp\DSP.dll
C:\Users\Maier\AppData\Local\Temp\FileSystemView.dll
C:\Users\Maier\AppData\Local\Temp\SIntf16.dll
C:\Users\Maier\AppData\Local\Temp\SIntf32.dll
C:\Users\Maier\AppData\Local\Temp\SIntfNT.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-26 11:09

==================== End Of Log ============================
         
--- --- ---


Addition.txt Datei:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by Maier at 2014-10-09 19:26:18
Running from C:\Users\Maier\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS6 (HKLM-x32\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.5.100.30429 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.80430.0002 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Fishdom (HKLM-x32\...\BFG-Fishdom) (Version:  - )
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.32.327 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.32.327 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Mall Tycoon 3 (HKLM-x32\...\{8F259DC2-51CA-4EBE-8320-E22B9C34AD01}) (Version: 1.0.0 - Cat Daddy Games)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1101}) (Version: 12.17.1.65 - APN, LLC) <==== ATTENTION
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5DCAB53-C2FD-4E5A-8C83-0F37485E5E89}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2185670279-3785966059-533898233-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

27-09-2014 21:19:43 Installiert Wildlife Park
28-09-2014 14:01:51 Entfernt Wildlife Park

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0D8CE876-A0C2-4B83-B7A2-DE7E7D48FE48} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-25] (AVAST Software)
Task: {0EB46368-9880-498A-A39C-B9E815F905BA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-23] (Adobe Systems Incorporated)
Task: {11F8D3AD-AC3E-464B-A06D-A0E32AF12B77} - System32\Tasks\AdobeAAMUpdater-1.0-Maier-PC-Maier => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {1BCC9940-A87A-42C4-BA32-9A1FC9E11C16} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-25] (Google Inc.)
Task: {46D0CC7E-2B96-4013-96EB-9A093C780A6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-25] (Google Inc.)
Task: {D55102E7-61C9-459F-A017-48FFF47F6F08} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-18 16:49 - 2013-06-18 16:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-30 00:08 - 2013-04-30 00:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-10-09 14:10 - 2014-10-09 14:10 - 02859008 _____ () C:\Program Files\AVAST Software\Avast\defs\14100900\algo.dll
2014-03-02 17:18 - 2014-03-02 17:18 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-09 17:17 - 2014-10-09 17:17 - 00043008 _____ () c:\users\maier\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpeohfhp.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Maier\AppData\Roaming\Dropbox\bin\libcef.dll
2014-09-19 01:00 - 2014-09-25 13:21 - 03715184 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D
AlternateDataStreams: C:\Users\Maier\AppData\Local\Temporary Internet Files:RxOCuha6O0pCzyJyFdyC6RG9FmDpB
AlternateDataStreams: C:\Users\Maier\AppData\Local\Temporary Internet Files:WQ6KX2YPs1i3GFwWzV

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-2185670279-3785966059-533898233-500 - Administrator - Disabled)
Gast (S-1-5-21-2185670279-3785966059-533898233-501 - Limited - Disabled)
Maier (S-1-5-21-2185670279-3785966059-533898233-1000 - Administrator - Enabled) => C:\Users\Maier

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2014 09:36:31 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maier-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/02/2014 09:55:52 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maier-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/26/2014 09:21:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.3.5379, Zeitstempel: 0x54224e6b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098519
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/24/2014 11:51:26 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maier-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/23/2014 01:23:34 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maier-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/14/2014 04:50:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_152.exe, Version: 15.0.0.152, Zeitstempel: 0x53fe814b
Name des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_152.exe, Version: 15.0.0.152, Zeitstempel: 0x53fe814b
Ausnahmecode: 0x40000015
Fehleroffset: 0x00017870
ID des fehlerhaften Prozesses: 0x7f8
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_15_0_0_152.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_152.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_152.exe2
Berichtskennung: FlashPlayerPlugin_15_0_0_152.exe3

Error: (09/12/2014 03:06:10 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maier-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/11/2014 01:34:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 32.0.0.5350 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9a0

Startzeit: 01cfcdb39771061e

Endzeit: 29

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 846738a2-39a7-11e4-8690-002618c9e33d

Error: (09/08/2014 04:18:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AAM Updates Notifier.exe, Version: 6.2.136.0, Zeitstempel: 0x5056049d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x9c0
Startzeit der fehlerhaften Anwendung: 0xAAM Updates Notifier.exe0
Pfad der fehlerhaften Anwendung: AAM Updates Notifier.exe1
Pfad des fehlerhaften Moduls: AAM Updates Notifier.exe2
Berichtskennung: AAM Updates Notifier.exe3

Error: (09/08/2014 04:13:09 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maier-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (10/06/2014 10:49:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/06/2014 10:49:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046}

Error: (10/06/2014 10:49:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht.

Error: (10/06/2014 08:46:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (10/05/2014 03:32:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/05/2014 08:31:02 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/04/2014 02:21:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/04/2014 00:53:46 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (10/03/2014 11:02:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/03/2014 07:03:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.


Microsoft Office Sessions:
=========================
Error: (08/25/2014 04:11:45 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2334 seconds with 1620 seconds of active time.  This session ended with a crash.

Error: (05/19/2014 05:36:33 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 169 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (05/19/2014 05:33:10 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/19/2014 05:32:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/19/2014 05:32:23 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 135 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Percentage of memory in use: 49%
Total physical RAM: 3839.11 MB
Available physical RAM: 1941.3 MB
Total Pagefile: 7676.41 MB
Available Pagefile: 5658.19 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:68.36 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: EBD2EBD2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 10.10.2014, 17:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Search App by Ask


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.10.2014, 18:11   #5
AnitaHilfe
 
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Danke! Erledigt! Meines erachtens kommt die Benachrichtigung NICHT MEHR, also scheint soweit alles sauber zu sein oder?

Hier die C:\Combofix.txt Datei:

Code:
ATTFilter
ComboFix 14-10-04.01 - Maier 10.10.2014  18:52:33.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.43.1031.18.3839.2437 [GMT 2:00]
ausgeführt von:: c:\users\Maier\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: avast! Antivirus *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Maier\4.0
c:\users\Maier\AppData\Local\Adobe\gccheck.exe
c:\users\Maier\AppData\Local\Adobe\gtbcheck.exe
c:\users\Maier\AppData\Local\Adobe\SecurityScan_Release.exe
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebcfhmjjnmmjbphppijbpegjhhimiacd
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebcfhmjjnmmjbphppijbpegjhhimiacd\1.9\background.html
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebcfhmjjnmmjbphppijbpegjhhimiacd\1.9\content.js
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebcfhmjjnmmjbphppijbpegjhhimiacd\1.9\lsdb.js
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebcfhmjjnmmjbphppijbpegjhhimiacd\1.9\manifest.json
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdkipdnpomhlnldamhlpgeeikanpbjd
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdkipdnpomhlnldamhlpgeeikanpbjd\2.5\background.html
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdkipdnpomhlnldamhlpgeeikanpbjd\2.5\content.js
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdkipdnpomhlnldamhlpgeeikanpbjd\2.5\lsdb.js
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdkipdnpomhlnldamhlpgeeikanpbjd\2.5\manifest.json
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nojegdgkdcgpbcbbniocpabmllcidimn
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nojegdgkdcgpbcbbniocpabmllcidimn\1.8\background.html
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nojegdgkdcgpbcbbniocpabmllcidimn\1.8\content.js
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nojegdgkdcgpbcbbniocpabmllcidimn\1.8\lsdb.js
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nojegdgkdcgpbcbbniocpabmllcidimn\1.8\manifest.json
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ebcfhmjjnmmjbphppijbpegjhhimiacd_0.localstorage-journal
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ebcfhmjjnmmjbphppijbpegjhhimiacd_0.localstorage
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jjdkipdnpomhlnldamhlpgeeikanpbjd_0.localstorage-journal
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jjdkipdnpomhlnldamhlpgeeikanpbjd_0.localstorage
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nojegdgkdcgpbcbbniocpabmllcidimn_0.localstorage-journal
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nojegdgkdcgpbcbbniocpabmllcidimn_0.localstorage
c:\users\Maier\AppData\Local\Google\Chrome\User Data\Default\Preferences
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-10 bis 2014-10-10  ))))))))))))))))))))))))))))))
.
.
2014-10-10 17:01 . 2014-10-10 17:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-10-10 16:30 . 2014-10-10 16:30	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-10-09 16:56 . 2014-10-09 17:27	--------	d-----w-	C:\FRST
2014-09-27 21:22 . 1994-09-20 22:00	6736	------w-	c:\windows\system\WingDib.drv
2014-09-27 21:22 . 1994-09-20 22:00	12800	------w-	c:\windows\system\Wing32.dll
2014-09-27 21:22 . 1994-08-23 22:00	188960	------w-	c:\windows\system\WingDe.dll
2014-09-27 21:22 . 1994-09-20 22:00	92208	------w-	c:\windows\system\Wing.dll
2014-09-20 12:05 . 2014-09-20 12:05	--------	d-----w-	c:\programdata\APN
2014-09-20 12:00 . 2014-09-20 12:00	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-09-20 12:00 . 2014-07-25 10:55	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-23 20:27 . 2014-03-02 15:40	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-09-23 20:27 . 2014-03-02 15:40	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-29 06:13 . 2012-07-17 13:37	23256	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-07-13 13:27 . 2014-07-13 13:26	122584	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-03-27 18:29	297128	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-04-29 642304]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-04-25 3873704]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\users\Maier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Maier\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-9-13 36414624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 332016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R4 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R4 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-13 19:45	1077576	----a-w-	c:\program files (x86)\Google\Chrome\Application\34.0.1847.137\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-02 20:28]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-04-25 08:27]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-04-25 08:27]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-03-20 16:08	357432	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-04-25 08:21	290888	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Maier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.mysearchdial.com/?f=1&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{AB46CF8F-4996-4C5B-A367-41185659A452}: NameServer = 91.237.198.136
FF - ProfilePath - c:\users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.at/#
FF - user.js: extensions.buenosearch.tlbrSrchUrl - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=B0C8002618C9E33D&affID=128491&tsp=5182
FF - user.js: extensions.buenosearch.tb_url - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=B0C8002618C9E33D&affID=128491&tsp=5182
FF - user.js: extensions.buenosearch.id - b0c812d6000000000000002618c9e33d
FF - user.js: extensions.buenosearch.appId - {37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
FF - user.js: extensions.buenosearch.instlDay - 16139
FF - user.js: extensions.buenosearch.vrsn - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsni - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsnTs - 1.8.28.716:21
FF - user.js: extensions.buenosearch.prtnrId - buenosearch
FF - user.js: extensions.buenosearch.prdct - buenosearch
FF - user.js: extensions.buenosearch.aflt - babsst
FF - user.js: extensions.buenosearch.smplGrp - none
FF - user.js: extensions.buenosearch.tlbrId - base
FF - user.js: extensions.buenosearch.instlRef - sst
FF - user.js: extensions.buenosearch.dfltLng - en
FF - user.js: extensions.buenosearch.excTlbr - false
FF - user.js: extensions.buenosearch.ffxUnstlRst - true
FF - user.js: extensions.buenosearch.admin - false
FF - user.js: extensions.buenosearch.autoRvrt - false
FF - user.js: extensions.buenosearch.rvrt - false
FF - user.js: extensions.buenosearch.newTab - false
FF - user.js: extensions.irmysearch.aflt - dvd_14_14_ff
FF - user.js: extensions.irmysearch.instlRef - 140305_b
FF - user.js: extensions.irmysearch.cr - 1264431834
FF - user.js: extensions.irmysearch.cd - 2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q
FF - user.js: extensions.mysearchdial.hmpg - true
FF - user.js: extensions.mysearchdial.hmpgUrl - hxxp://start.mysearchdial.com/?f=1&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
FF - user.js: extensions.mysearchdial.dfltSrch - true
FF - user.js: extensions.mysearchdial.srchPrvdr - Mysearchdial
FF - user.js: extensions.mysearchdial.dnsErr - true
FF - user.js: extensions.mysearchdial_i.newTab - false
FF - user.js: extensions.mysearchdial.newTabUrl - hxxp://start.mysearchdial.com/?f=2&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=
FF - user.js: extensions.mysearchdial.tlbrSrchUrl - hxxp://start.mysearchdial.com/?f=3&a=dvd_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q&cr=1264431834&ir=&q=
FF - user.js: extensions.mysearchdial.id - 002618C9E33D12D6
FF - user.js: extensions.mysearchdial.instlDay - 16164
FF - user.js: extensions.mysearchdial.vrsn - 1.8.29.0
FF - user.js: extensions.mysearchdial.vrsni - 1.8.29.0
FF - user.js: extensions.mysearchdial_i.vrsnTs - 1.8.29.020:44
FF - user.js: extensions.mysearchdial.prtnrId - mysearchdial
FF - user.js: extensions.mysearchdial.prdct - mysearchdial
FF - user.js: extensions.mysearchdial.aflt - dvd_14_14_ff
FF - user.js: extensions.mysearchdial_i.smplGrp - none
FF - user.js: extensions.mysearchdial.tlbrId - base
FF - user.js: extensions.mysearchdial.instlRef - 140305_b
FF - user.js: extensions.mysearchdial.dfltLng - 
FF - user.js: extensions.mysearchdial.appId - {CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
FF - user.js: extensions.mysearchdial.excTlbr - false
FF - user.js: extensions.mysearchdial.cr - 1264431834
FF - user.js: extensions.mysearchdial.cd - 2XzuyEtN2Y1L1QzutDtDtByCtCzz0Czy0EtAtA0DtCtB0DyCtN0D0Tzu0SzztByDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDyB0AtD0B0FtDtGyDtDtByEtG0FyB0CtAtGtDyE0CyDtGyB0Bzz0AtBtA0A0EyBtAtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtBtDtCyCtCzytG0B0D0A0AtG0Czy0BzztG0CyB0C0DtGyC0EyDtAyEtC0CyB0CyBzyyC2Q
FF - user.js: extensions.mysearchdial.AL - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-microsoft-kb-63189 - c:\programdata\microsoft-kb-63189.exe
Wow6432Node-HKCU-Run-microsoft-kb-63806 - c:\programdata\microsoft-kb-63806.exe
Wow6432Node-HKCU-Run-microsoft-kb-458 - c:\programdata\microsoft-kb-458.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1 - c:\users\Maier\AppData\Roaming\Mozilla\Firefox\Profiles\ljyysq75.default\extensions\cliqz@cliqz.com\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-10-10  19:05:34
ComboFix-quarantined-files.txt  2014-10-10 17:05
.
Vor Suchlauf: 10 Verzeichnis(se), 73.986.764.800 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 74.114.015.232 Bytes frei
.
- - End Of File - - 9F979911440D5ED982BDB12B660965D4
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 11.10.2014, 11:54   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt

Alt 12.10.2014, 10:01   #7
AnitaHilfe
 
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Nun ist bei mir folgendes Problem, dass ich NICHT MEHR ins Internet reinkomme -.-

Internet Verbindung is aktiv, ich komm auch über WLAN Verbindung ins Internet mit smartphone oder tablet aber beim aufmachen einer Website in Mozilla oder Google Chrome steht "Fehler: Server nicht verfügbar"

Dadurch kann ich auch jz die weiteren Schritte nicht mehr weitermachen.

Hab auch schon bei unseren internetanbieter angerufen und den Router auf werkseinstellung zurückgesetzt .. WLAN funktioniert, Kabel (angeschlossen am PC) nicht.

Mein internetanbieter sagte mir dass es sehr sicher ein Problem am Computer ist, weil alles aktiv ist.

Für mich is ganz klar dass es das was mit dem Virus zu tun hat

Es funktioniert kein browser !

(Ich schreib hier via smartphone)

Alt 13.10.2014, 09:15   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Und du hast keine Option die Tools woanders zu laden und mir so die Logs zu posten?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2014, 17:26   #9
AnitaHilfe
 
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



Nein leider ..

Computer wurde jz zu einem Techniker gebracht weil meine Mutter nicht warten konnte.

Danke für deine Hilfe

Thread kann geschlossen werden !

Alt 14.10.2014, 10:12   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Standard

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt



ok.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt
.rtf datei, amazonbestellbestätigung, benachrichtigung, bestellbestaetigung, e-mail anhang, fehlercode 0x40000015, fehlercode 0x5, fehlercode 0xc0000005, fehlercode 0xc000000d, fehlercode windows, google, kleines, löschen, microsoft, nemesis




Ähnliche Themen: Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt


  1. Fake Inkasso Email mit Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (16)
  2. Windows 10: Fake-Paypal-Mail erhalten und versehentlich Anhang geöffnet …
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (8)
  3. Fake-Amazon Mail mit zip Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (11)
  4. Fake-Email mit Zip Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.06.2015 (21)
  5. Anhang einer fake DHL Mail geöffnet. Avira und mailwarebytes finden nichts!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (9)
  6. Fake-Amazon-Mail mit zip-Anhang
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (5)
  7. Amazon-Phishing Mail-Anhang .rtf geöffnet
    Log-Analyse und Auswertung - 18.11.2014 (15)
  8. Telekom Fake-Rechnung: Anhang geöffnet
    Log-Analyse und Auswertung - 17.11.2014 (7)
  9. Amazon Inkasso - Anhang geöffnet
    Log-Analyse und Auswertung - 08.10.2014 (3)
  10. Bestellbestätigung von Amazon erhalten, obwohl nichts bestellt?
    Diskussionsforum - 15.09.2014 (2)
  11. Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (11)
  12. Falsche Bestellbestätigung von Amazon.de im Umlauf
    Diskussionsforum - 04.06.2014 (0)
  13. Windows 7: Fake Mail von DHL geöffnet und Anhang ebenso
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (17)
  14. Win 7: Anhang von Fake Telekom-Rechnung geöffnet. Trojanerinfektion
    Log-Analyse und Auswertung - 19.01.2014 (9)
  15. Anhang von Fake-Rechnung geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  16. Anhang von Fake-Rechnung.zip geöffnet - Trojaner und Worms
    Log-Analyse und Auswertung - 15.03.2013 (15)
  17. Anhang von Fake-Groupon-Email geöffnet - Trojaner
    Log-Analyse und Auswertung - 11.03.2013 (11)

Zum Thema Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Hallo Community! Meine Mutter hat heute gegen Mittag den Anhang einer offenbar gefakten Amazon Bestellbestätigung geöffnet. Der Anhang war eine .rtf Datei die sie mit MS Word geöffnet habe. Darin - Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt...
Archiv
Du betrachtest: Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.