Trojaner-Board - System friet für Sekunden ein und Mozilla/ IE und Thunderbird hängen für kurze Zeit immer wieder

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - System friet für Sekunden ein und Mozilla/ IE und Thunderbird hängen für kurze Zeit immer wieder (https://www.trojaner-board.de/118515-system-friet-sekunden-mozilla-ie-thunderbird-haengen-kurze-zeit-immer.html)

System friet für Sekunden ein und Mozilla/ IE und Thunderbird hängen für kurze Zeit immer wieder

Hallo Zusammen

Ich hoffe ich habe alle goldenen Regeln richtig befolgt und poste Euch hier nun mein Anliegen. Ich habe ein Netbook mit Win7/ Home Premium. Es lief bisher immer ganz gut. Bis vor ein, zwei Wochen. Ich merkte dass jedesmal wenn ich kleinere Browsergames spielte, oder ich Excel öffnete/speicherte der Rechner immer für ein paar Sekunden einfror, was er jetzt auch noch tut. Ich habe Antivir drüberlaufen lassen und es wurden zwei Dateien Namens: TR/Crypt.ULPM.Gen und EXP/2012-0507.D.1 (dieser zweimal) gefunden. Ich habe die erstmal in Quarantäne verschoben. (Habe einen kleinen Säugling zu Hause und daher immer nur beschränkt Zeit) Danach habe ich angefangen im Netz zu suchen. warum mein PC immer noch hängt und bin bei Euch gelandet. Ich habe mir Malwarebytes runtergeladen und poste Euch jetzt mal das Logfile:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.03.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
FeWo :: FEWO-PC [Administrator]

Schutz: Aktiviert

03.07.2012 09:27:17
mbam-log-2012-07-03 (09-27-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319552
Laufzeit: 1 Stunde(n), 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich hoffe ich habe das richtige gepostet. Wenn nicht, wäre ich dankbar für ein Anleitung. :dankeschoen: Ich brauche den Rechner dringend und es nervt total, wenn der nicht richtig läuft. Leider (oder gut???) hat Malwarebytes nichts gefunden. Kann es vielleicht an dem blöden Flashplayer liegen?. Ich habe mir auch mal im Taskmanager die Prozesse angesehen -es sind unglaubliche 72 für alle Benutzer, kann man da nicht welche ausschalten?

Ich danke Euch Allen schonmal vorab für Eure Beiträge :)

Grüße Solidath

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Vielen Dank für die Anleitung ;)
Hier die Logfiles von OTL

OTL Logfile:

Code:

OTL logfile created on: 15.07.2012 09:25:47 - Run 1

OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\*\Downloads

 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 0,84 Gb Available Physical Memory | 42,38% Memory free

3,98 Gb Paging File | 2,51 Gb Available in Paging File | 62,95% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files

Drive C: | 100,00 Gb Total Space | 46,97 Gb Free Space | 46,97% Space Free | Partition Type: NTFS

Drive D: | 117,87 Gb Total Space | 117,77 Gb Free Space | 99,92% Space Free | Partition Type: NTFS

 

Computer Name: FEWO-PC | User Name: FeWo | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\FeWo\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (Adobe Systems, Inc.)

PRC - C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)

PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Windows\AsScrPro.exe (ASUS)

PRC - C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.)

PRC - C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)

PRC - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (AsusTek Computer Inc.)

PRC - C:\Program Files\EeePC\CapsHook\CapsHook.exe (ASUS)

PRC - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)

PRC - C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (ASUSTeK Computer Inc.)

PRC - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)

PRC - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc.)

PRC - C:\Windows\System32\AsusService.exe ()

PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

PRC - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()

MOD - C:\Program Files\Mozilla Thunderbird\mozjs.dll ()

MOD - C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll ()

MOD - C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ()

MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\6c59a14a23f734093e80d6093e25302a\Microsoft.VisualBasic.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\168755d010e5a96ac940b0ddd27616a4\System.EnterpriseServices.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\80fae9f16f80075535e72458ef293f7a\System.Transactions.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\f3814b488d9e083cbbc623e01b389f09\System.Data.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll ()

MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll ()

MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()

MOD - C:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()

MOD - C:\windows\assembly\GAC_MSIL\SqliteShared\2.2.0.21078__0d0f4b69e50e559b\SqliteShared.dll ()

MOD - C:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll ()

MOD - C:\PROGRA~1\ASUS\ASUSWE~1\2256~1.108\ASUSWS~1.DLL ()

MOD - C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll ()

MOD - C:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)

SRV - (btwdins) -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)

SRV - (AsusService) -- C:\Windows\System32\AsusService.exe ()

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)

SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)

DRV - (UsbDiag) -- C:\Windows\System32\drivers\lgusbdiag.sys (LG Electronics Inc.)

DRV - (USBModem) -- C:\Windows\System32\drivers\lgusbmodem.sys (LG Electronics Inc.)

DRV - (usbbus) -- C:\Windows\System32\drivers\lgusbbus.sys (LG Electronics Inc.)

DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)

DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)

DRV - (nvpciflt) -- C:\Windows\System32\drivers\nvpciflt.sys (NVIDIA Corporation)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)

DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys ()

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (LgBttPort) -- C:\Windows\System32\drivers\lgbtport.sys (LG Electronics Inc.)

DRV - (LGVMODEM) -- C:\Windows\System32\drivers\lgvmodem.sys (LG Electronics Inc.)

DRV - (lgbusenum) -- C:\Windows\System32\drivers\lgbtbus.sys (LG Electronics Inc.)

DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )

DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)

DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)

DRV - (ewusbnet) -- C:\Windows\System32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)

DRV - (hwusbfake) -- C:\Windows\System32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)

DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data]

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes\{6A157490-72C0-4CBF-BC11-8018BE5E8930}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C1EE1216-FD74-46A3-B182-0C78B8C96568&apn_sauid=1CFBE134-FF0B-4F68-97D0-5D797A697FC2

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes\{DC6F7DB6-02DD-4DC0-8E0F-7F6CED19B01E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94

FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll (WEBZEN)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.03.27 10:31:05 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.03.27 10:31:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.03 08:29:38 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.03 08:29:38 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.02 09:10:47 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2010.12.08 13:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FeWo\AppData\Roaming\mozilla\Extensions

[2010.12.08 13:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FeWo\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2012.07.15 09:07:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FeWo\AppData\Roaming\mozilla\Firefox\Profiles\id2z32nm.default\extensions

[2012.07.08 09:11:55 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\FeWo\AppData\Roaming\mozilla\Firefox\Profiles\id2z32nm.default\extensions\toolbar@ask.com

[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\FeWo\AppData\Roaming\Mozilla\Firefox\Profiles\id2z32nm.default\searchplugins\askcom.xml

[2012.07.08 09:00:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions

[2010.12.22 23:13:46 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2012.07.08 09:00:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

[2012.07.10 17:37:34 | 000,135,156 | ---- | M] () (No name found) -- C:\USERS\FEWO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ID2Z32NM.DEFAULT\EXTENSIONS\{79C50F9A-2FFE-4EE0-8A37-FAE4F5DACD4F}.XPI

[2012.07.15 09:07:13 | 000,025,143 | ---- | M] () (No name found) -- C:\USERS\FEWO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ID2Z32NM.DEFAULT\EXTENSIONS\PAGERANK@ADDONFACTORY.IN.XPI

[2012.06.19 08:42:36 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2012.02.27 11:42:56 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.02.27 11:42:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2012.02.27 11:42:56 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2012.02.27 11:42:56 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.02.27 11:42:56 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.02.27 11:42:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS)

O4 - HKLM..\Run: [ASUSPRP] C:\Program Files\ASUS\APRP\APRP.EXE (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [ASUSWebStorage] C:\Program Files\ASUS\ASUS WebStorage\2.2.56.108\ASUSWSDashBoard.exe (eCareme)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [CapsHook] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe ()

O4 - HKLM..\Run: [EeeSplendidAgent] C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe File not found

O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [GraphicsSwitch] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [HotkeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4 - HKLM..\Run: [LiveUpdate] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [OOBESetup] C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe (ASUSTeK Computer Inc.)

O4 - HKLM..\Run: [QuickFinder Scheduler] c:\Program Files\Corel\WordPerfect Office X5\Programs\QFSCHD150.EXE (Corel Corporation)

O4 - HKLM..\Run: [SuperHybridEngine] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)

O4 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002..\Run: [LG LinkAir]  File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O7 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Open with WordPerfect - c:\Program Files\Corel\WordPerfect Office X5\Programs\WPLauncher.hta ()

O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17F1EAE8-150A-4AAF-A6EA-A386230386D5}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{78ACDC2C-5C6C-43F6-88F8-2E5D2115810E}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - AppInit_DLLs: (C:\windows\system32\nvinit.dll) - C:\Windows\System32\nvinit.dll (NVIDIA Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{541f255e-f32d-11e0-aeb5-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{541f255e-f32d-11e0-aeb5-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{541f2585-f32d-11e0-aeb5-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{541f2585-f32d-11e0-aeb5-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{55981fee-f324-11e0-9ab0-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{55981fee-f324-11e0-9ab0-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{55981ff0-f324-11e0-9ab0-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{55981ff0-f324-11e0-9ab0-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{828881de-ee63-11e0-9a52-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{828881de-ee63-11e0-9a52-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{828881e6-ee63-11e0-9a52-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{828881e6-ee63-11e0-9a52-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{baea0bca-8690-11e0-ab44-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{baea0bca-8690-11e0-ab44-20cf306be06f}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe

O33 - MountPoints2\{c81007fe-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c81007fe-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{c8100800-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c8100800-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{c8100821-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c8100821-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{c8100824-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c8100824-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.07.12 08:53:21 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys

[2012.07.11 06:04:41 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ncrypt.dll

[2012.07.11 06:04:38 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msxml3r.dll

[2012.07.11 06:04:35 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cdosys.dll

[2012.07.08 09:11:47 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com

[2012.07.08 09:01:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask

[2012.07.08 09:00:34 | 000,157,448 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\System32\javaws.exe

[2012.07.08 09:00:34 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\System32\javaw.exe

[2012.07.08 09:00:34 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\System32\java.exe

[2012.07.03 09:24:53 | 000,000,000 | ---D | C] -- C:\Users\FeWo\AppData\Roaming\Malwarebytes

[2012.07.03 09:24:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.07.03 09:24:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.07.03 09:24:45 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys

[2012.07.03 09:24:45 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2012.06.26 18:31:45 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wucltux.dll

[2012.06.26 18:31:45 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wups2.dll

[2012.06.26 18:31:21 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wuapi.dll

[2012.06.26 18:31:21 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wudriver.dll

[2012.06.26 18:31:21 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wups.dll

[2012.06.26 18:31:07 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wuwebv.dll

[2012.06.26 18:31:07 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wuapp.exe

[2012.06.23 20:22:48 | 000,000,000 | ---D | C] -- C:\Users\FeWo\Documents\OneNote-Notizbücher

[2012.06.21 09:06:40 | 000,000,000 | ---D | C] -- C:\Users\FeWo\AppData\Local\Macromedia

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.07.15 09:32:01 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2012.07.15 08:55:26 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat

[2012.07.14 18:57:36 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.07.14 18:57:36 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.07.14 18:49:43 | 1602,740,224 | -HS- | M] () -- C:\hiberfil.sys

[2012.07.12 20:32:27 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2012.07.12 20:32:27 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2012.07.12 09:03:25 | 000,453,400 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2012.07.10 09:06:13 | 000,039,834 | ---- | M] () -- C:\Users\FeWo\Desktop\Belegungsplan  2012 prerow.pdf

[2012.07.07 20:07:55 | 000,005,227 | ---- | M] () -- C:\Users\FeWo\Desktop\Gästeliste.ods

[2012.07.02 21:37:23 | 000,007,609 | ---- | M] () -- C:\Users\FeWo\AppData\Local\Resmon.ResmonCfg

[2012.07.02 09:37:20 | 000,071,579 | ---- | M] () -- C:\Users\FeWo\Desktop\Abrechnung WE.pdf

[2012.07.02 09:36:51 | 000,071,826 | ---- | M] () -- C:\Users\FeWo\Desktop\Abrechnung WE 1

[2012.07.02 09:35:03 | 000,026,722 | ---- | M] () -- C:\Users\FeWo\Desktop\Belegungsplan Ueck 2012.pdf

[2012.06.22 13:49:08 | 000,657,676 | ---- | M] () -- C:\windows\System32\perfh007.dat

[2012.06.22 13:49:08 | 000,618,912 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2012.06.22 13:49:08 | 000,131,016 | ---- | M] () -- C:\windows\System32\perfc007.dat

[2012.06.22 13:49:08 | 000,107,232 | ---- | M] () -- C:\windows\System32\perfc009.dat

[2012.06.19 20:49:17 | 000,003,834 | ---- | M] () -- C:\Users\FeWo\Desktop\Mappe1.ods

 
 ========== Files Created - No Company Name ==========

 

[2012.07.10 09:06:12 | 000,039,834 | ---- | C] () -- C:\Users\FeWo\Desktop\Belegungsplan  2012 prerow.pdf

[2012.07.05 20:25:01 | 000,005,227 | ---- | C] () -- C:\Users\FeWo\Desktop\Gästeliste.ods

[2012.07.02 21:37:23 | 000,007,609 | ---- | C] () -- C:\Users\FeWo\AppData\Local\Resmon.ResmonCfg

[2012.07.02 09:37:15 | 000,071,579 | ---- | C] () -- C:\Users\FeWo\Desktop\Abrechnung WE.pdf

[2012.07.02 09:36:50 | 000,071,826 | ---- | C] () -- C:\Users\FeWo\Desktop\Abrechnung WE 1

[2012.07.02 09:35:02 | 000,026,722 | ---- | C] () -- C:\Users\FeWo\Desktop\Belegungsplan Ueck 2012.pdf

[2012.06.19 20:49:14 | 000,003,834 | ---- | C] () -- C:\Users\FeWo\Desktop\Mappe1.ods

[2012.03.30 21:04:13 | 000,282,642 | ---- | C] () -- C:\Users\FeWo\AppData\Local\census.cache

[2012.03.30 21:03:48 | 000,139,861 | ---- | C] () -- C:\Users\FeWo\AppData\Local\ars.cache

[2012.03.30 20:46:51 | 000,000,036 | ---- | C] () -- C:\Users\FeWo\AppData\Local\housecall.guid.cache

[2011.03.03 13:09:53 | 001,103,360 | ---- | C] () -- C:\windows\System32\cidfont.dll

[2011.03.03 13:09:52 | 001,503,232 | ---- | C] () -- C:\windows\System32\ptj.exe

[2011.03.03 13:09:50 | 004,369,408 | ---- | C] () -- C:\windows\System32\pdftk.exe

[2011.03.03 13:09:49 | 000,235,008 | ---- | C] () -- C:\windows\System32\office.exe

[2011.02.14 12:03:58 | 000,000,088 | RHS- | C] () -- C:\ProgramData\C7FE627B87.sys

[2011.02.14 12:03:57 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys

[2010.12.08 23:52:23 | 000,116,224 | ---- | C] () -- C:\windows\System32\redmonnt.dll

[2010.12.08 23:52:23 | 000,045,056 | ---- | C] () -- C:\windows\System32\unredmon.exe

[2010.11.30 22:35:30 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2010.11.19 14:27:28 | 000,000,117 | ---- | C] () -- C:\windows\TmPfw.ini

[2010.11.19 14:26:21 | 000,006,144 | ---- | C] () -- C:\windows\System32\drivers\ASUSHWIO.SYS

[2010.11.19 14:17:35 | 000,000,852 | ---- | C] () -- C:\windows\System32\drivers\RTKHDRC.dat

[2010.11.19 14:17:35 | 000,000,520 | ---- | C] () -- C:\windows\System32\drivers\RTEQEX0.dat

[2010.11.19 14:16:52 | 000,004,692 | ---- | C] () -- C:\windows\System32\drivers\SamSfPa.dat

[2010.11.19 14:16:52 | 000,000,008 | ---- | C] () -- C:\windows\System32\drivers\rtkhdaud.dat

[2010.10.05 01:59:32 | 000,005,632 | ---- | C] () -- C:\windows\System32\StarOpen.sys

[2010.09.16 02:28:20 | 000,129,472 | ---- | C] () -- C:\windows\TISReg.exe

[2010.09.16 02:21:47 | 000,219,136 | ---- | C] () -- C:\windows\System32\AsusService.exe

[2010.09.16 02:21:47 | 000,025,616 | ---- | C] () -- C:\windows\AsAcpiSvrLang.ini

[2010.09.16 02:18:52 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe

[2010.09.16 02:17:06 | 000,011,520 | ---- | C] () -- C:\windows\System32\drivers\AsUpIO.sys

[2010.09.16 02:16:17 | 000,000,574 | ---- | C] () -- C:\windows\Reboot.ini

[2010.09.16 02:09:58 | 000,013,931 | ---- | C] () -- C:\windows\System32\RaCoInst.dat

[2010.07.30 18:41:22 | 000,408,168 | ---- | C] () -- C:\windows\System32\easyUpdatusAPIU.dll

[2010.07.30 18:41:22 | 000,352,758 | ---- | C] () -- C:\windows\System32\nvcoproc.bin

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:774A0E14

@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:A5241382

@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E7DFCE48
 

< End of report >

--- --- ---

[/code]

Und gleich lasse ich noch den CCleaner drüberlaufen.

So und hier die txt vom CCleaner:

Code:

Acrobat.com        Adobe Systems Incorporated        15.09.2010        1,60MB        1.6.65

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        12.07.2012        6,00MB        11.3.300.265

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        12.07.2012        6,00MB        11.3.300.265

Adobe Reader 9.1 MUI        Adobe Systems Incorporated        15.09.2010        650MB        9.1.0

Ask Toolbar        Ask.com        08.07.2012        4,64MB        1.14.1.0

Ask Toolbar Updater        Ask.com        08.07.2012                1.2.0.20007

ASUS VIBE        Ecareme, Inc.        20.11.2010                1.0.190

ASUS WebStorage        eCareme Technologies, Inc.        20.11.2010                2.2.56.108

ASUSUpdate for Eee PC        ASUSTeK Computer Inc.        20.11.2010                1.04.01

Atheros Client Installation Program        Atheros        15.09.2010                7.0

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        15.09.2010                1.0.0.34

Avira Free Antivirus        Avira        08.05.2012        109MB        12.0.0.1125

Broadcom Wireless Network Adapter        AzureWave        15.09.2010                1.00.0000

CapsHook        AsusTek Computer        15.09.2010                1.0.0.5

CCleaner        Piriform        22.06.2012                3.20

Chicken Invaders 2        Oberon Media        20.11.2010                

Corel WordPerfect Office - iFilter        Corel Corporation        14.02.2011        150KB        1.00.000

CyberLink YouCam        CyberLink Corp.        15.09.2010        55,9MB        2.0.3718a

DivX-Setup        DivX, LLC        27.03.2011                2.4.0.6

Dr.Eee        Aibelive Co., Ltd.        19.11.2010        90,5MB        4.0.0.4

ebi.BookReader3J        eBOOK Initiative Japan Co., Ltd.        15.09.2010        18,6MB        3.75.14

Eee Docking 3.8.1        ASUSTek Computer Inc.        15.09.2010                3.8.1

EeeSplendid        ASUS        15.09.2010                5.1.2.0011

FileZilla Client 3.3.5.1                02.02.2011                3.3.5.1

FontResizer        ASUSTek        15.09.2010        2,12MB        1.01.0011

Free PDF to Word Doc Converter v1.1        www.hellopdf.com        08.01.2011                1.1

FreePDF (Remove only)                08.12.2010                

Game Park Console        Oberon Media, Inc.        15.09.2010        19,6MB        6.2.0.3

GPL Ghostscript 9.00                08.12.2010                

Hotkey Service        AsusTek Computer Inc.        15.09.2010                1.31

Intel(R) Graphics Media Accelerator Driver        Intel Corporation        20.11.2010        54,2MB        8.14.10.2117

Intel® Matrix Storage Manager        Intel Corporation        20.11.2010                

Java(TM) 6 Update 33        Oracle        05.05.2012        95,7MB        6.0.330

LG Bluetooth Drivers        LG Electronics        25.05.2011        704KB        1.1

LG PC Suite IV        LG Electronics        25.05.2011                4.3.17.20110428

LG United Mobile Drivers        LG Electronics        25.05.2011        6,02MB        3.2.0.0

LiveUpdate        AsusTek Computer Inc.        15.09.2010        20,2MB        1.22

LocaleMe        ASUS        15.09.2010        14,6MB        1.3

Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes Corporation        03.07.2012        18,0MB        1.61.0.1400

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        21.11.2010        38,8MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        21.11.2010        2,93MB        4.0.30319

Microsoft Office 2010        Microsoft Corporation        15.09.2010        6,31MB        14.0.4763.1000

Microsoft Office Home and Student 2010        Microsoft Corporation        04.08.2011                14.0.6029.1000

Microsoft Silverlight        Microsoft Corporation        11.05.2012        180MB        4.1.10329.0

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        19.11.2010        1,72MB        3.1.0000

Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        19.11.2010        625KB        1.0.1215.0

Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        19.11.2010        1,44MB        1.0.1215.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        27.05.2011        250KB        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.06.2011        300KB        8.0.61001

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.05.2011        234KB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        19.11.2010        596KB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        16.06.2011        600KB        9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        12.03.2012        12,2MB        10.0.40219

Mozilla Firefox 13.0.1 (x86 de)        Mozilla        19.06.2012        37,0MB        13.0.1

Mozilla Maintenance Service        Mozilla        19.06.2012        309KB        13.0.1

Mozilla Thunderbird 13.0.1 (x86 de)        Mozilla        02.07.2012        40,5MB        13.0.1

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        15.09.2010        1,34MB        4.20.9876.0

MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        25.05.2011        5,04MB        4.20.9818.0

MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        12.07.2012        1,53MB        4.30.2114.0

MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        15.09.2010        1,53MB        4.30.2107.0

NVIDIA Display Control Panel        NVIDIA Corporation        20.11.2010                6.14.12.5743

NVIDIA Drivers        NVIDIA Corporation        21.03.2011        65,1MB        1.10.62.40

office Convert Pdf to Jpg Jpeg Tiff Free 6.4        Officeconvert Software, Inc.        03.03.2011                

OOBERegBackup        ASUSTeK Computer Inc.        19.11.2010                

OpenOffice.org 3.3        OpenOffice.org        09.03.2011        412MB        3.3.9567

PicMaster                08.03.2011                

Ralink RT2860 Wireless LAN Card        Ralink        15.09.2010                1.2.0.1

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        19.11.2010                6.0.1.6186

RedMon - Redirection Port Monitor                08.12.2010                

ScreenSaverPatch        ASUSTeK Computer Inc.        19.11.2010                

simfy        simfy GmbH        25.05.2011                1.4.5

Skype Toolbars        Skype Technologies S.A.        12.02.2011        8,14MB        5.0.4137

Skype™ 5.1        Skype Technologies S.A.        12.02.2011        22,6MB        5.1.112

Stray Souls: Das Haus der Puppen -Sammleredition                03.05.2011                

Super Hybrid Engine        AsusTek Computer        15.09.2010                2.13

Sweet Home 3D version 2.6        eTeks        22.03.2011                

Synaptics Pointing Device Driver        Synaptics Incorporated        16.09.2010                14.0.16.0

syncables desktop SE        syncables        15.09.2010        163MB        5.5.746.11492

UseNeXT        Tangysoft Ltd.        08.12.2010                

VLC media player 1.1.4        VideoLAN        19.11.2010                1.1.4

Webzen Game Starter        WEBZEN        10.02.2011                1.01.1014

WIDCOMM Bluetooth Software        Broadcom Corporation        15.09.2010        118MB        6.3.0.5500

Windows Live Anmelde-Assistent        Microsoft Corporation        19.11.2010        1,93MB        5.000.818.5

Windows Live Essentials        Microsoft Corporation        19.11.2010                14.0.8089.0726

Windows Live Sync        Microsoft Corporation        19.11.2010        2,79MB        14.0.8089.726

Windows Live-Uploadtool        Microsoft Corporation        19.11.2010        224KB        14.0.8014.1029

Word to Jpeg Converter 3000 7.3        Head Document Tool Software, Inc.        30.03.2011                

WordPerfect Office X5        Corel Corporation        14.02.2011        774MB        15.0.0.431

Ich hoffe, ich hab alles richtig gemacht. Wenn nicht, einfach Bescheid sagen.
Vielen Dank

Systemreinigung und Prüfung:

1.
Deinstalliere, falls unter Systemsteuerung-> Software/Programme existiert:

Code:

 Adware :

Ask Toolbar        

Ask Toolbar Updater

Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars

Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :

Code:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://eeepc.asus.com [binary data]

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes\{6A157490-72C0-4CBF-BC11-8018BE5E8930}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C1EE1216-FD74-46A3-B182-0C78B8C96568&apn_sauid=1CFBE134-FF0B-4F68-97D0-5D797A697FC2

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\SearchScopes\{DC6F7DB6-02DD-4DC0-8E0F-7F6CED19B01E}: "URL" = http://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}

IE - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

[2012.07.08 09:11:55 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\FeWo\AppData\Roaming\mozilla\Firefox\Profiles\id2z32nm.default\extensions\toolbar@ask.com

[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\FeWo\AppData\Roaming\Mozilla\Firefox\Profiles\id2z32nm.default\searchplugins\askcom.xml

[2012.02.27 11:42:56 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.02.27 11:42:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2012.02.27 11:42:56 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2012.02.27 11:42:56 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.02.27 11:42:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKU\S-1-5-21-1108245313-1206959927-3651147796-1002..\Run: [LG LinkAir]  File not found

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{541f255e-f32d-11e0-aeb5-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{541f255e-f32d-11e0-aeb5-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{541f2585-f32d-11e0-aeb5-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{541f2585-f32d-11e0-aeb5-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{55981fee-f324-11e0-9ab0-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{55981fee-f324-11e0-9ab0-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{55981ff0-f324-11e0-9ab0-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{55981ff0-f324-11e0-9ab0-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{828881de-ee63-11e0-9a52-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{828881de-ee63-11e0-9a52-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{828881e6-ee63-11e0-9a52-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{828881e6-ee63-11e0-9a52-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{baea0bca-8690-11e0-ab44-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{baea0bca-8690-11e0-ab44-20cf306be06f}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe

O33 - MountPoints2\{c81007fe-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c81007fe-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{c8100800-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c8100800-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{c8100821-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c8100821-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{c8100824-f8bd-11e0-b060-20cf306be06f}\Shell - "" = AutoRun

O33 - MountPoints2\{c8100824-f8bd-11e0-b060-20cf306be06f}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

@Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:774A0E14

@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:A5241382

@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E7DFCE48
 

:Files

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
Java aktualisieren- über Systemsteuerung-> Nach Update suchen...
oder:
Downloade nun die Offline-Version von Java "Empfohlen Version Java(TM) 7 Update 5 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

4.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!) - zeitweise kontrollieren:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

5.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

7.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

8.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

WOW, :dankeschoen: für die ausführliche Antwort. Da habe ich wohl erstmal richtig zu tun. Ich melde mich, wenn ich damit durch bin.

Bis dann :crazy:

OTL Logfile (Textdokument)

Code:

All processes killed

========== OTL ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!

HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

Registry key HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\SearchScopes\{6A157490-72C0-4CBF-BC11-8018BE5E8930}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A157490-72C0-4CBF-BC11-8018BE5E8930}\ not found.

Registry key HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\SearchScopes\{DC6F7DB6-02DD-4DC0-8E0F-7F6CED19B01E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC6F7DB6-02DD-4DC0-8E0F-7F6CED19B01E}\ not found.

HKU\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Prefs.js: "Ask.com" removed from browser.search.defaultenginename

Prefs.js: "Ask.com" removed from browser.search.order.1

Folder C:\Users\FeWo\AppData\Roaming\mozilla\Firefox\Profiles\id2z32nm.default\extensions\toolbar@ask.com\ not found.

C:\Users\FeWo\AppData\Roaming\Mozilla\Firefox\Profiles\id2z32nm.default\searchplugins\askcom.xml moved successfully.

C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml moved successfully.

C:\Program Files\mozilla firefox\searchplugins\bing.xml moved successfully.

C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml moved successfully.

C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml moved successfully.

C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.

File C:\Program Files\Ask.com\Updater\Updater.exe not found.

Registry value HKEY_USERS\S-1-5-21-1108245313-1206959927-3651147796-1002\Software\Microsoft\Windows\CurrentVersion\Run\\LG LinkAir deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{541f255e-f32d-11e0-aeb5-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{541f255e-f32d-11e0-aeb5-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{541f255e-f32d-11e0-aeb5-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{541f255e-f32d-11e0-aeb5-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{541f2585-f32d-11e0-aeb5-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{541f2585-f32d-11e0-aeb5-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{541f2585-f32d-11e0-aeb5-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{541f2585-f32d-11e0-aeb5-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55981fee-f324-11e0-9ab0-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55981fee-f324-11e0-9ab0-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55981fee-f324-11e0-9ab0-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55981fee-f324-11e0-9ab0-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55981ff0-f324-11e0-9ab0-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55981ff0-f324-11e0-9ab0-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55981ff0-f324-11e0-9ab0-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55981ff0-f324-11e0-9ab0-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{828881de-ee63-11e0-9a52-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828881de-ee63-11e0-9a52-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{828881de-ee63-11e0-9a52-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828881de-ee63-11e0-9a52-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{828881e6-ee63-11e0-9a52-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828881e6-ee63-11e0-9a52-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{828881e6-ee63-11e0-9a52-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828881e6-ee63-11e0-9a52-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baea0bca-8690-11e0-ab44-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{baea0bca-8690-11e0-ab44-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baea0bca-8690-11e0-ab44-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{baea0bca-8690-11e0-ab44-20cf306be06f}\ not found.

File E:\LGAutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c81007fe-f8bd-11e0-b060-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c81007fe-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c81007fe-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c81007fe-f8bd-11e0-b060-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8100800-f8bd-11e0-b060-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8100800-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8100800-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8100800-f8bd-11e0-b060-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8100821-f8bd-11e0-b060-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8100821-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8100821-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8100821-f8bd-11e0-b060-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8100824-f8bd-11e0-b060-20cf306be06f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8100824-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8100824-f8bd-11e0-b060-20cf306be06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8100824-f8bd-11e0-b060-20cf306be06f}\ not found.

File E:\setup_vmc_lite.exe /checkApplicationPresence not found.

ADS C:\ProgramData\Temp:774A0E14 deleted successfully.

ADS C:\ProgramData\Temp:A5241382 deleted successfully.

ADS C:\ProgramData\Temp:E7DFCE48 deleted successfully.

========== FILES ==========
 < ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

C:\Users\FeWo\Downloads\cmd.bat deleted successfully.

C:\Users\FeWo\Downloads\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 321 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: FeWo

->Temp folder emptied: 3798698545 bytes

->Temporary Internet Files folder emptied: 89572142 bytes

->Java cache emptied: 359040 bytes

->FireFox cache emptied: 60787157 bytes

->Flash cache emptied: 5705 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 154015722 bytes

RecycleBin emptied: 11858191 bytes

 

Total Files Cleaned = 3.925,00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 07252012_093542
 

Files\Folders moved on Reboot...

C:\windows\temp\HS.log moved successfully.
 

PendingFileRenameOperations files...

File C:\windows\temp\HS.log not found!
 

Registry entries deleted on Reboot...