Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fedpol Trojaner Schweiz FRST Analyse (https://www.trojaner-board.de/143171-fedpol-trojaner-schweiz-frst-analyse.html)

peterzuerich 17.10.2013 11:42
Fedpol Trojaner Schweiz FRST Analyse
 
Guten Tag,

ich habe mir einen Fedpol Trojaner eingefangen, und habe die hier im Forum beschriebenen Tipps durchgelesen. Ich habe die Farbar Recovery Software scannen lassen und den untenstehenden FRST.txt abgespeichert. Kann mir jemand helfen was ich nun machen muss?
Es handelt sich um Windows 7.

Vielen Dank für eure Hilfe
Gruss Peter



Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by SYSTEM on MININT-LGDM1UE on 17-10-2013 12:28:12
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet002
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-12-07] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [160840 2012-05-07] (Geek Software GmbH)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1564872 2012-06-06] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [384800 2012-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1459848 2012-10-05] (1und1 Mail und Media GmbH)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Mongo-Peter\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\Mongo-Peter\...\Run: [GameXN GO] - C:\ProgramData\GameXN\GameXNGO.exe [347008 2011-12-12] (EasyBits Software AS)
HKU\Mongo-Peter\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [81912 2012-01-02] (PC Utilities Pro)
HKU\Mongo-Peter\...\Run: [Facebook Update] - C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-04] (Facebook Inc.)
HKU\Mongo-Peter\...\Run: [sobowac] - rundll32 "C:\Users\Mongo-Peter\AppData\Local\sobowac.dll",sobowac <===== ATTENTION
HKU\Mongo-Peter\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-10-02] (Google Inc.)
HKU\Mongo-Peter\...\Run: [BlSfHOJeYEE.exe] - C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe [111472 2013-10-10] (Microsoft Corporation)
HKU\Mongo-Peter\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe [515464 2013-10-02] (Adobe Systems Incorporated)
HKU\Mongo-Peter\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Mongo-Peter\...\Command Processor: "C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe" <===== ATTENTION!
AppInit_DLLs-x32: c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll  [2202728 2012-12-25] ()

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [85280 2012-12-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [109344 2012-12-11] (Avira Operations GmbH & Co. KG)
S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2547816 2012-12-25] ()
S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
S2 Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2152152 2011-10-28] (Lavasoft Limited)
S2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2009-11-18] (Chris Pietschmann (hxxp://pietschsoft.com))

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [99912 2012-12-11] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [129216 2012-12-11] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27800 2012-09-23] (Avira Operations GmbH & Co. KG)
S3 Lavasoft Kernexplorer; C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [17152 2011-08-26] ()
S3 Lavasoft Kernexplorer; C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [17152 2011-08-26] ()
S0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69376 2011-08-18] (Lavasoft AB)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 12:27 - 2013-10-17 12:27 - 00000000 ____D C:\FRST
2013-10-17 01:43 - 2013-10-17 01:43 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\euYSWE2aLi
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\12R1a74cf
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\ProgramData\5jUQ3jL0M
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\uZyfA6ElN
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\7r1sW7eyr
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\ProgramData\br0jnL6V
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\p8KEJg7tuL
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\VacOH8XI
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\ProgramData\Wo9HPg5OarS
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\HE93i8GM
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rWxF6cLhh
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\ProgramData\lUy7AgnlYxX
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\unnSEiuVTj8
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\FJVLhOccD
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\ProgramData\HGD2k3Ps5
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\aQuuBX4gbfj
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\IemmaQtK
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\ProgramData\uPoOKbT9
2013-10-16 12:50 - 2013-10-17 12:16 - 00000000 ____D C:\ProgramData\Recovery
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\MaEyUHUmshg
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\0plSuzqA
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\ProgramData\h5aZLPgE
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\ProgramData\ZIICJluseO
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\ProgramData\g04oA7baUk
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\ProgramData\P9K1BJkq
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\ProgramData\cxiS22nk
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\ProgramData\nrJU0tmPi
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\ProgramData\fJ6tknSPT2g
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\ProgramData\abezXZPzr
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\zqRa21yC
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\ProgramData\X6xeKiOA
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\ProgramData\vfR1Yps2g6
2013-10-10 06:54 - 2013-10-16 02:00 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\ProgramData\4ilI3xT6r
2013-10-02 03:24 - 2013-10-10 06:57 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\Google
2013-10-02 03:23 - 2013-10-10 07:00 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-02 03:22 - 2013-10-17 01:43 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 03:22 - 2013-10-16 13:33 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-02 03:22 - 2013-10-10 06:57 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Google
2013-10-02 03:22 - 2013-10-02 03:28 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-02 03:22 - 2013-10-02 03:28 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-02 03:22 - 2013-10-02 03:23 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 03:22 - 2013-10-02 03:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 03:22 - 2013-10-02 03:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-02 03:22 - 2013-10-02 03:22 - 00000000 ____D C:\ProgramData\Google
2013-10-02 03:22 - 2013-10-02 03:22 - 00000000 ____D C:\Program Files\Google
2013-10-02 02:11 - 2013-10-02 02:11 - 00022528 _____ C:\Users\Mongo-Peter\AppData\Local\sobowac.dll
2013-09-29 10:57 - 2013-09-29 10:58 - 00000000 ____D C:\Users\Mongo-Peter\Desktop\scans
2013-09-29 09:11 - 2013-08-09 21:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-09-29 09:11 - 2013-08-09 21:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-09-29 09:11 - 2013-08-09 21:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-09-29 09:11 - 2013-08-09 21:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-09-29 09:11 - 2013-08-09 19:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-29 09:11 - 2013-08-09 19:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-29 09:11 - 2013-08-09 19:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-09-29 09:11 - 2013-08-09 19:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-29 09:11 - 2013-08-09 18:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-09-29 09:11 - 2013-08-09 18:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-29 09:11 - 2013-08-07 17:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-09-29 09:10 - 2013-08-09 21:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-09-29 09:10 - 2013-08-09 21:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-09-29 09:10 - 2013-08-09 21:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-09-29 09:10 - 2013-08-09 21:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-09-29 09:10 - 2013-08-09 19:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-29 09:10 - 2013-08-09 19:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-29 09:10 - 2013-08-09 19:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-29 09:10 - 2013-08-09 19:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

==================== One Month Modified Files and Folders =======

2013-10-17 12:27 - 2013-10-17 12:27 - 00000000 ____D C:\FRST
2013-10-17 12:16 - 2013-10-16 12:50 - 00000000 ____D C:\ProgramData\Recovery
2013-10-17 01:43 - 2013-10-17 01:43 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-10-17 01:43 - 2013-10-02 03:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 01:43 - 2013-06-08 11:16 - 00003616 _____ C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
2013-10-17 01:43 - 2012-11-18 12:03 - 00000414 _____ C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2013-10-17 01:43 - 2012-10-14 03:32 - 00000376 ____H C:\Windows\Tasks\CodecUpdaterTask{7DCC82C3-FB97-476B-AD71-C0BA999A22B8}.job
2013-10-17 01:43 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-17 01:42 - 2011-10-02 13:55 - 00018907 _____ C:\Windows\setupact.log
2013-10-17 01:40 - 2011-09-05 12:39 - 00000064 _____ C:\Windows\SysWOW64\rp_stats.dat
2013-10-17 01:40 - 2011-09-05 12:39 - 00000044 _____ C:\Windows\SysWOW64\rp_rules.dat
2013-10-17 01:39 - 2013-10-17 01:40 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\euYSWE2aLi
2013-10-17 01:39 - 2013-10-17 01:40 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\12R1a74cf
2013-10-17 01:39 - 2013-10-17 01:40 - 00237568 _____ C:\ProgramData\5jUQ3jL0M
2013-10-17 01:39 - 2012-12-07 06:04 - 00000441 _____ C:\Windows\System32\Drivers\etc\hosts.ics
2013-10-17 01:32 - 2009-07-13 20:45 - 00024576 _____ C:\Windows\System32\umstartup.etl
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\uZyfA6ElN
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\7r1sW7eyr
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\ProgramData\br0jnL6V
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\p8KEJg7tuL
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\VacOH8XI
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\ProgramData\Wo9HPg5OarS
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\HE93i8GM
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rWxF6cLhh
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\ProgramData\lUy7AgnlYxX
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\unnSEiuVTj8
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\FJVLhOccD
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\ProgramData\HGD2k3Ps5
2013-10-16 14:04 - 2010-08-16 15:40 - 01887349 _____ C:\Windows\WindowsUpdate.log
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\aQuuBX4gbfj
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\IemmaQtK
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\ProgramData\uPoOKbT9
2013-10-16 13:47 - 2011-03-18 09:10 - 00309030 _____ C:\Windows\PFRO.log
2013-10-16 13:33 - 2013-10-02 03:22 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-16 12:03 - 2013-01-04 15:58 - 00000952 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000UA.job
2013-10-16 11:36 - 2012-11-28 12:27 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\FreeFileViewer
2013-10-16 11:36 - 2009-07-13 19:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-16 11:35 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-10-16 03:01 - 2009-07-13 20:45 - 00023248 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-16 03:01 - 2009-07-13 20:45 - 00023248 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-16 02:53 - 2013-10-16 02:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\MaEyUHUmshg
2013-10-16 02:53 - 2013-10-16 02:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\0plSuzqA
2013-10-16 02:53 - 2013-10-16 02:54 - 00237568 _____ C:\ProgramData\h5aZLPgE
2013-10-16 02:34 - 2013-10-16 02:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR
2013-10-16 02:34 - 2013-10-16 02:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ
2013-10-16 02:34 - 2013-10-16 02:35 - 00237568 _____ C:\ProgramData\ZIICJluseO
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\ProgramData\g04oA7baUk
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\ProgramData\P9K1BJkq
2013-10-16 02:04 - 2013-10-16 02:05 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23
2013-10-16 02:04 - 2013-10-16 02:05 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY
2013-10-16 02:04 - 2013-10-16 02:05 - 00237568 _____ C:\ProgramData\cxiS22nk
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\ProgramData\nrJU0tmPi
2013-10-16 02:00 - 2013-10-10 06:54 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U
2013-10-16 02:00 - 2013-01-04 15:57 - 00000930 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000Core.job
2013-10-16 02:00 - 2011-03-18 09:16 - 00000000 ____D C:\users\Mongo-Peter
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\ProgramData\fJ6tknSPT2g
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\ProgramData\abezXZPzr
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\zqRa21yC
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\ProgramData\X6xeKiOA
2013-10-16 00:54 - 2013-10-16 00:55 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI
2013-10-16 00:54 - 2013-10-16 00:55 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM
2013-10-16 00:54 - 2013-10-16 00:55 - 00237568 _____ C:\ProgramData\vfR1Yps2g6
2013-10-10 07:00 - 2013-10-02 03:23 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-10 06:57 - 2013-10-02 03:24 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\Google
2013-10-10 06:57 - 2013-10-02 03:22 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Google
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\ProgramData\4ilI3xT6r
2013-10-10 06:53 - 2011-11-19 06:05 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\go
2013-10-10 06:53 - 2011-11-02 16:45 - 00000000 ____D C:\ProgramData\GameXN
2013-10-02 03:28 - 2013-10-02 03:22 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-02 03:28 - 2013-10-02 03:22 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-02 03:24 - 2011-03-19 05:40 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Adobe
2013-10-02 03:23 - 2013-10-02 03:22 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 03:22 - 2013-10-02 03:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 03:22 - 2013-10-02 03:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-02 03:22 - 2013-10-02 03:22 - 00000000 ____D C:\ProgramData\Google
2013-10-02 03:22 - 2013-10-02 03:22 - 00000000 ____D C:\Program Files\Google
2013-10-02 02:11 - 2013-10-02 02:11 - 00022528 _____ C:\Users\Mongo-Peter\AppData\Local\sobowac.dll
2013-10-01 11:55 - 2012-07-25 05:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-01 11:20 - 2012-11-16 12:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 11:20 - 2011-03-18 14:39 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Mozilla
2013-10-01 08:44 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache
2013-10-01 08:06 - 2009-07-13 20:45 - 00304000 _____ C:\Windows\System32\FNTCACHE.DAT
2013-09-29 18:58 - 2010-08-17 01:27 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-29 18:58 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat
2013-09-29 11:01 - 2011-04-06 09:00 - 00000000 ____D C:\Cargolux Bewerbung
2013-09-29 11:01 - 2011-03-19 07:39 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\SoftGrid Client
2013-09-29 10:58 - 2013-09-29 10:57 - 00000000 ____D C:\Users\Mongo-Peter\Desktop\scans

Files to move or delete:
====================
C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe


Some content of TEMP:
====================
C:\Users\Mongo-Peter\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Mongo-Peter\AppData\Local\Temp\ezGameXN.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\GameXNGO.exe
C:\Users\Mongo-Peter\AppData\Local\Temp\htmlayout.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\lj1020_1022-HB-pd-win32-enp.exe
C:\Users\Mongo-Peter\AppData\Local\Temp\oefjwbxbjkvndabtlmi.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\oefjwbxbjkvndabtlmi.exe
C:\Users\Mongo-Peter\AppData\Local\Temp\Refresh.exe
C:\Users\Mongo-Peter\AppData\Local\Temp\SendMsg.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Mongo-Peter\AppData\Local\Temp\tbedrs.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\tbFile.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\tbVisu.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\vbmz2.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

11
Restore point made on: 2013-08-18 06:07:46
Restore point made on: 2013-08-20 01:38:45
Restore point made on: 2013-08-31 11:50:12
Restore point made on: 2013-09-08 02:41:39
Restore point made on: 2013-09-11 08:04:24
Restore point made on: 2013-09-29 09:08:15
Restore point made on: 2013-09-29 11:02:26
Restore point made on: 2013-10-10 07:08:58
Restore point made on: 2013-10-13 22:22:29
Restore point made on: 2013-10-16 00:59:04
Restore point made on: 2013-10-16 02:59:47

==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 3002.92 MB
Available physical RAM: 2305.08 MB
Total Pagefile: 3001.07 MB
Available Pagefile: 2303.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:214.05 GB) (Free:139.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (RECOVERY) (Fixed) (Total:18.54 GB) (Free:2.69 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive h: () (Removable) (Total:3.91 GB) (Free:2.25 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================





========================================================
Disk: 0 (Size: 233 GB) (Disk ID: F9122B8D)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=214 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=19 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: A54D0A3E)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-10-16 03:34

==================== End Of Log ============================

aharonov 17.10.2013 11:49
Hallo Peter,

startet der Rechner nach folgendem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\Mongo-Peter\...\Run: [sobowac] - rundll32 "C:\Users\Mongo-Peter\AppData\Local\sobowac.dll",sobowac <===== ATTENTION
HKU\Mongo-Peter\...\Run: [BlSfHOJeYEE.exe] - C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe [111472 2013-10-10] (Microsoft Corporation)
HKU\Mongo-Peter\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Mongo-Peter\...\Command Processor: "C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe" <===== ATTENTION!
2013-10-02 02:11 - 2013-10-02 02:11 - 00022528 _____ C:\Users\Mongo-Peter\AppData\Local\sobowac.dll
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\euYSWE2aLi
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\12R1a74cf
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\ProgramData\5jUQ3jL0M
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\uZyfA6ElN
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\7r1sW7eyr
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\ProgramData\br0jnL6V
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\p8KEJg7tuL
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\VacOH8XI
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\ProgramData\Wo9HPg5OarS
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\HE93i8GM
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rWxF6cLhh
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\ProgramData\lUy7AgnlYxX
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\unnSEiuVTj8
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\FJVLhOccD
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\ProgramData\HGD2k3Ps5
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\aQuuBX4gbfj
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\IemmaQtK
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\ProgramData\uPoOKbT9
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\MaEyUHUmshg
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\0plSuzqA
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\ProgramData\h5aZLPgE
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\ProgramData\ZIICJluseO
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\ProgramData\g04oA7baUk
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\ProgramData\P9K1BJkq
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\ProgramData\cxiS22nk
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\ProgramData\nrJU0tmPi
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\ProgramData\fJ6tknSPT2g
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\ProgramData\abezXZPzr
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\zqRa21yC
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\ProgramData\X6xeKiOA
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\ProgramData\vfR1Yps2g6
2013-10-10 06:54 - 2013-10-16 02:00 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\ProgramData\4ilI3xT6r
C:\Users\Mongo-Peter\AppData\Local\Temp\*.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\*.exe
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

peterzuerich 17.10.2013 12:24
ok hab ich gemacht. Hier die fixlist.txt

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by SYSTEM at 2013-10-17 13:22:09 Run:1
Running from H:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\ProgramData\h5aZLPgE
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\ProgramData\ZIICJluseO
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\ProgramData\g04oA7baUk
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\ProgramData\P9K1BJkq
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\ProgramData\cxiS22nk
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\ProgramData\nrJU0tmPi
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\ProgramData\fJ6tknSPT2g
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\ProgramData\abezXZPzr
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\zqRa21yC
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\ProgramData\X6xeKiOA
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\ProgramData\vfR1Yps2g6
2013-10-10 06:54 - 2013-10-16 02:00 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\ProgramData\4ilI3xT6r
C:\Users\Mongo-Peter\AppData\Local\Temp\*.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\*.exe
       
*****************

C:\ProgramData\h5aZLPgE => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ => Moved successfully.
C:\ProgramData\ZIICJluseO => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd => Moved successfully.
C:\ProgramData\g04oA7baUk => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr => Moved successfully.
C:\ProgramData\P9K1BJkq => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY => Moved successfully.
C:\ProgramData\cxiS22nk => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL => Moved successfully.
C:\ProgramData\nrJU0tmPi => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb => Moved successfully.
C:\ProgramData\fJ6tknSPT2g => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF => Moved successfully.
C:\ProgramData\abezXZPzr => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\zqRa21yC => Moved successfully.
C:\ProgramData\X6xeKiOA => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM => Moved successfully.
C:\ProgramData\vfR1Yps2g6 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C => Moved successfully.
C:\ProgramData\4ilI3xT6r => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\Temp\*.dll => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\Temp\*.exe => Moved successfully.

==== End of Fixlog ====

aharonov 17.10.2013 12:31
Du hast den oberen Teil des Fixskripts abgeschnitten beim Kopieren. Wiederhole den Fix bitte.

peterzuerich 17.10.2013 12:53
ok supper. vielen dank. rechner fährt wieder hoch. muss ich jetzt noch was machen?


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by SYSTEM at 2013-10-17 13:42:36 Run:2
Running from H:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Mongo-Peter\...\Run: [sobowac] - rundll32 "C:\Users\Mongo-Peter\AppData\Local\sobowac.dll",sobowac <===== ATTENTION
HKU\Mongo-Peter\...\Run: [BlSfHOJeYEE.exe] - C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe [111472 2013-10-10] (Microsoft Corporation)
HKU\Mongo-Peter\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Mongo-Peter\...\Command Processor: "C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U\BlSfHOJeYEE.exe" <===== ATTENTION!
2013-10-02 02:11 - 2013-10-02 02:11 - 00022528 _____ C:\Users\Mongo-Peter\AppData\Local\sobowac.dll
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\euYSWE2aLi
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\12R1a74cf
2013-10-17 01:40 - 2013-10-17 01:39 - 00237568 _____ C:\ProgramData\5jUQ3jL0M
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\uZyfA6ElN
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\7r1sW7eyr
2013-10-17 01:30 - 2013-10-17 01:30 - 00237568 _____ C:\ProgramData\br0jnL6V
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\p8KEJg7tuL
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\VacOH8XI
2013-10-16 14:39 - 2013-10-16 14:39 - 00237568 _____ C:\ProgramData\Wo9HPg5OarS
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\HE93i8GM
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rWxF6cLhh
2013-10-16 14:35 - 2013-10-16 14:35 - 00237568 _____ C:\ProgramData\lUy7AgnlYxX
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\unnSEiuVTj8
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\FJVLhOccD
2013-10-16 14:12 - 2013-10-16 14:12 - 00237568 _____ C:\ProgramData\HGD2k3Ps5
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\aQuuBX4gbfj
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\IemmaQtK
2013-10-16 13:57 - 2013-10-16 13:57 - 00237568 _____ C:\ProgramData\uPoOKbT9
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\MaEyUHUmshg
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\0plSuzqA
2013-10-16 02:54 - 2013-10-16 02:53 - 00237568 _____ C:\ProgramData\h5aZLPgE
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ
2013-10-16 02:35 - 2013-10-16 02:34 - 00237568 _____ C:\ProgramData\ZIICJluseO
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd
2013-10-16 02:11 - 2013-10-16 02:11 - 00237568 _____ C:\ProgramData\g04oA7baUk
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr
2013-10-16 02:08 - 2013-10-16 02:08 - 00237568 _____ C:\ProgramData\P9K1BJkq
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY
2013-10-16 02:05 - 2013-10-16 02:04 - 00237568 _____ C:\ProgramData\cxiS22nk
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL
2013-10-16 02:01 - 2013-10-16 02:01 - 00237568 _____ C:\ProgramData\nrJU0tmPi
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb
2013-10-16 01:26 - 2013-10-16 01:26 - 00237568 _____ C:\ProgramData\fJ6tknSPT2g
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF
2013-10-16 01:17 - 2013-10-16 01:17 - 00237568 _____ C:\ProgramData\abezXZPzr
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\zqRa21yC
2013-10-16 01:09 - 2013-10-16 01:09 - 00237568 _____ C:\ProgramData\X6xeKiOA
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM
2013-10-16 00:55 - 2013-10-16 00:54 - 00237568 _____ C:\ProgramData\vfR1Yps2g6
2013-10-10 06:54 - 2013-10-16 02:00 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C
2013-10-10 06:54 - 2013-10-10 06:54 - 00237568 _____ C:\ProgramData\4ilI3xT6r
C:\Users\Mongo-Peter\AppData\Local\Temp\*.dll
C:\Users\Mongo-Peter\AppData\Local\Temp\*.exe

*****************

HKU\Mongo-Peter\Software\Microsoft\Windows\CurrentVersion\Run\\sobowac => Value deleted successfully.
HKU\Mongo-Peter\Software\Microsoft\Windows\CurrentVersion\Run\\BlSfHOJeYEE.exe => Value deleted successfully.
HKU\Mongo-Peter\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Mongo-Peter\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\Mongo-Peter\AppData\Local\sobowac.dll => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\euYSWE2aLi => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\12R1a74cf => Moved successfully.
C:\ProgramData\5jUQ3jL0M => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\uZyfA6ElN => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\7r1sW7eyr => Moved successfully.
C:\ProgramData\br0jnL6V => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\p8KEJg7tuL => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\VacOH8XI => Moved successfully.
C:\ProgramData\Wo9HPg5OarS => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\HE93i8GM => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\rWxF6cLhh => Moved successfully.
C:\ProgramData\lUy7AgnlYxX => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\unnSEiuVTj8 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\FJVLhOccD => Moved successfully.
C:\ProgramData\HGD2k3Ps5 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\aQuuBX4gbfj => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\IemmaQtK => Moved successfully.
C:\ProgramData\uPoOKbT9 => Moved successfully.
C:\Users\Mongo-Peter\AppData\Roaming\MaEyUHUmshg => Moved successfully.
C:\Users\Mongo-Peter\AppData\Local\0plSuzqA => Moved successfully.
"C:\ProgramData\h5aZLPgE" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\9JmOKBhR" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\UFpxyN0nrQ" => File/Directory not found.
"C:\ProgramData\ZIICJluseO" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\rjXkMCkJ6TY" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\KmMOO6P9Vd" => File/Directory not found.
"C:\ProgramData\g04oA7baUk" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\5SovC3b25" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\eirqwdVQblr" => File/Directory not found.
"C:\ProgramData\P9K1BJkq" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\n5ImNNA23" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\4sEbr8hvY" => File/Directory not found.
"C:\ProgramData\cxiS22nk" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\iM9udsaBdao" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\ZvYo9BBRnL" => File/Directory not found.
"C:\ProgramData\nrJU0tmPi" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\polWZ7ccQlD" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\rraSWVIVb" => File/Directory not found.
"C:\ProgramData\fJ6tknSPT2g" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\Rqt1JO1lbjC" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\Rbn1yFpywF" => File/Directory not found.
"C:\ProgramData\abezXZPzr" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\DRmUEw1Or5" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\zqRa21yC" => File/Directory not found.
"C:\ProgramData\X6xeKiOA" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\yNPHcZcuI" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\KF2RLgBA7iM" => File/Directory not found.
"C:\ProgramData\vfR1Yps2g6" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\6yptipNs7U" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Roaming\b9KZB0DV" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\nsQJXRd4C" => File/Directory not found.
"C:\ProgramData\4ilI3xT6r" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\Temp\*.dll" => File/Directory not found.
"C:\Users\Mongo-Peter\AppData\Local\Temp\*.exe" => File/Directory not found.

==== End of Fixlog ====

aharonov 17.10.2013 13:03
Verschiebe die frst64.exe vom USB-Stick auf den Desktop.
  • Starte dann FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

peterzuerich 17.10.2013 13:11
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Mongo-Peter at 2013-10-17 14:08:37
Running from C:\Users\Mongo-Peter\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Lavasoft Ad-Watch Live! Virenschutz (Enabled - Up to date) {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Lavasoft Ad-Watch Live! (Enabled - Up to date) {24938260-56EE-C1E5-047B-DC2BDD234BAB}

==================== Installed Programs ======================

1ClickDownloader (x32 Version: 2.7 Build 26473)
Acrobat.com (x32 Version: 1.6.65)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3)
Ad-Aware (x32 Version: 9.5.0)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 10 ActiveX 64-bit (Version: 10.3.162.28)
Adobe Flash Player 10 Plugin (x32 Version: 10.2.152.32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.175)
Adobe Reader 9.3 MUI (x32 Version: 9.3.0)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.7.609)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95)
Apple Application Support (x32 Version: 2.1.6)
Apple Mobile Device Support (Version: 4.0.0.97)
Apple Software Update (x32 Version: 2.1.3.127)
Ask Toolbar (x32 Version: 1.15.4.0)
Avira Free Antivirus (x32 Version: 13.0.0.2890)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bonjour (Version: 3.0.0.10)
Brother HL-2040 (x32 Version: 1.00)
BrowserProtect (x32)
CanoScan Toolbox Ver4.6 (x32)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Claro Chrome Toolbar (x32 Version: 1.0.0.2)
Codec (Version: 1.0)
CyberLink DVD Suite (x32 Version: 7.0.3003)
CyberLink PowerDVD 9 (x32 Version: 9.0.1.4217)
CyberLink YouCam (x32 Version: 3.0.2511)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
DivX-Setup (x32 Version: 2.5.0.11)
Energy Star Digital Logo (x32 Version: 1.0.1)
ESU for Microsoft Windows 7 (x32 Version: 1.0.0)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FATE (x32 Version: 2.2.0.95)
File Type Assistant (x32 Version: 2012.10.26.0)
Free File Viewer 2012 (x32 Version: 2012.10.9.0)
Free Hide IP (x32 Version: 3.8.1.6)
Google Chrome (x32 Version: 30.0.1599.69)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.4.3607.2246)
Google Update Helper (x32 Version: 1.3.21.153)
HP Advisor (x32 Version: 3.4.10262.3295)
HP Customer Experience Enhancements (x32 Version: 6.0.1.4)
HP Documentation (x32 Version: 1.1.1.0)
HP Game Console (x32)
HP Games (x32 Version: 1.0.1.3)
HP Power Manager (x32 Version: 1.0.3)
HP Quick Launch (x32 Version: 2.1.5)
HP Setup (x32 Version: 8.1.4186.3400)
HP Software Framework (x32 Version: 4.0.39.1)
HP Support Assistant (x32 Version: 5.0.14.2)
HP Wireless Assistant (Version: 4.0.9.0)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3)
Insaniquarium Deluxe (x32 Version: 2.2.0.95)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2086)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.2.1001)
iTunes (Version: 10.5.2.11)
Java Auto Updater (x32 Version: 2.0.5.1)
Java(TM) 6 Update 20 (64-bit) (Version: 6.0.200)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Java(TM) 6 Update 26 (x32 Version: 6.0.260)
Jewel Quest II (x32 Version: 2.2.0.95)
Jewel Quest Solitaire (x32 Version: 2.2.0.95)
John Deere Drive Green (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 14.0.8117.416)
LightScribe System Software (x32 Version: 1.18.15.1)
Magic Desktop (x32)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft PowerPoint Viewer (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (x32 Version: 4.0.50401.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 14.0.1468.721)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Optimizer Pro v3.0 (x32 Version: 3.0)
PagePlace (x32)
PDF24 Creator 4.5.0 (x32)
PDFCreator (x32 Version: 1.2.0)
Penguins! (x32 Version: 2.2.0.95)
PhotoNow! (x32 Version: 1.1.6904)
Plants vs. Zombies (x32 Version: 2.2.0.95)
Polar Bowler (x32 Version: 2.2.0.95)
Power2Go (x32 Version: 6.1.4204)
PowerDirector (x32 Version: 8.0.3003)
PreisHai 4.2 (x32)
PriceGong 2.6.8 (x32 Version: 2.6.8)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.18.322.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6122)
REALTEK Wireless LAN Software (x32 Version: 1.00.10.0329)
Recovery Manager (x32 Version: 5.5.3023)
RtVOsd (Version: 1.0.3)
Skype Click to Call (x32 Version: 5.6.8442)
Skype™ 5.5 (x32 Version: 5.5.124)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 15.0.18.0)
Tinypic 3.16 (x32 Version: Tinypic 3.16)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
Virtual Router v0.9 Beta (x32 Version: 0.9.0)
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.6)
WEB.DE Internet Explorer Addon (x32 Version: 1.0.0.11)
WEB.DE MailCheck für Internet Explorer (x32 Version: 1.8.2.0)
WEB.DE Softwareaktualisierung (x32 Version: 2.0.3.9)
Wedding Dash (x32 Version: 2.2.0.95)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinZip 15.0 (x32 Version: 15.0.9411)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

18-08-2013 14:07:09 Windows Update
20-08-2013 09:38:22 Windows Update
31-08-2013 19:49:06 Windows Update
08-09-2013 10:40:17 Windows Update
11-09-2013 16:03:58 Windows Update
29-09-2013 17:07:19 Windows Update
29-09-2013 19:02:09 Windows Update
10-10-2013 15:08:35 Windows Update
14-10-2013 06:22:05 Windows Update
16-10-2013 08:58:09 Windows Update
16-10-2013 10:58:05 Windows Update
17-10-2013 11:52:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00007508-F86A-4B4C-BD6A-CF9FDBFA96D2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-04-08] (Sun Microsystems, Inc.)
Task: {02731876-2C0D-4FCD-95A1-1A4C48B2884E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {11A716C0-0557-494B-89F8-B5F7906C5646} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2012-10-06] (Trusted Software ApS)
Task: {13116023-2CDB-459F-B627-AD990D4C2470} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28] (Lavasoft Limited                                                      )
Task: {1DC10EB7-CECA-4C6E-BA2A-572FF7F976D3} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect
Task: {23539ABB-5C3F-4BEA-BD94-9211C66C0802} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {4CAA47EC-4824-44E0-BB1D-D84DC5B8759B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {4CBC64E0-6933-4AE7-B195-5CFE05E5F2BD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000Core => C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-05] (Facebook Inc.)
Task: {55EBF726-5FAE-4A05-89AB-624AB2EE2339} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {569C0198-9624-4892-9CC6-B1D13F2001E2} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {575C0790-645E-48D7-9BD0-BDBDF85AD159} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {6099AFB0-D20D-4222-AAB9-51A8381AE54C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {64B3FEAC-009B-426C-AE1D-F24765EF120F} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH)
Task: {6BF9C2A3-DADA-4A71-B7CD-293A1B49EC73} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000UA => C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-05] (Facebook Inc.)
Task: {6D1576EC-D32A-40A1-ADEE-3C5E8FAF9A74} - System32\Tasks\VisualBeeRecovery => C:\Users\Mongo-Peter\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe [2012-03-14] ()
Task: {6DC960AE-D1F1-41E2-B3AE-58EB9328E9CD} - System32\Tasks\CodecUpdaterTask{7DCC82C3-FB97-476B-AD71-C0BA999A22B8} => C:\ProgramData\Premium\Codec\Codec.exe [2012-09-19] ()
Task: {B2F00EF3-995D-4B98-99DA-DAF69871E55B} - System32\Tasks\{BB549190-89FA-421D-9B39-A91C6DCD4DF5} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2011-10-13] (Skype Technologies S.A.)
Task: {B4051945-05B5-49BC-A3C9-E5CAD54BA635} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {B9ABF5D8-6661-4257-838A-25E60047C96A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-06-06] ()
Task: {CD240C34-7826-4F78-A724-94FD33788F8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {CEA818F7-184B-4D3E-B6AD-D4F370FF940E} - System32\Tasks\User_Feed_Synchronization-{86D062EA-2EE9-4C98-A01C-EB08E61278B1}
Task: {EADEB39E-0298-402A-B636-86DB218C09D4} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-08-08] (1&1 Mail & Media GmbH)
Task: {F57A6E1C-30DB-4CB6-AF8F-13858703B3D9} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2012-10-13] (Bitberry Software)
Task: C:\Windows\Tasks\CodecUpdaterTask{7DCC82C3-FB97-476B-AD71-C0BA999A22B8}.job => C:\ProgramData\Premium\Codec\Codec.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000Core.job => C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000UA.job => C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-08-18 15:25 - 2011-09-01 00:20 - 00589184 _____ () C:\Program Files (x86)\Lavasoft\Ad-Aware\RPAPI.dll
2013-01-04 16:40 - 2012-12-25 10:51 - 02202728 _____ () C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
2011-08-18 15:25 - 2011-09-01 00:20 - 00430568 _____ () C:\Program Files (x86)\Lavasoft\Ad-Aware\viprebridge.dll
2011-08-18 15:25 - 2011-08-18 15:25 - 00308560 _____ () C:\Program Files (x86)\Lavasoft\Ad-Aware\Vipre.dll
2012-07-23 16:56 - 2013-07-05 14:25 - 00190752 _____ () C:\ProgramData\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll
2012-07-23 16:56 - 2013-07-05 14:25 - 00178464 _____ () C:\ProgramData\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll
2011-08-26 22:39 - 2011-08-26 22:39 - 00508776 _____ () C:\ProgramData\Lavasoft\Ad-Aware\Defs\thorax.aaw
2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-19 03:17 - 2011-01-19 03:17 - 00895488 _____ () C:\Program Files (x86)\DivX\DivX Plus Web Player\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/17/2013 01:33:34 PM) (Source: Application Virtualization Client) (User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=D20}
Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 16D1190A-0000E028).

Error: (10/17/2013 01:33:34 PM) (Source: Application Virtualization Client) (User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=D20}
Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.5139.5005.sft' herstellen (Rückgabecode 16D1190A-0000E028, ursprünglicher Rückgabecode 16D1190A-0000E028).

Error: (10/16/2013 01:36:45 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (10/16/2013 01:35:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/16/2013 01:34:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error: (10/10/2013 07:51:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3214

Error: (10/10/2013 07:51:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3214

Error: (10/10/2013 07:51:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/01/2013 09:51:46 PM) (Source: Application Hang) (User: )
Description: Programm Skype.exe, Version 5.5.0.124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4cc

Startzeit: 01cebedae4ae907b

Endzeit: 116

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID:

Error: (10/01/2013 09:33:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16686, Zeitstempel: 0x52058cf0
Name des fehlerhaften Moduls: ext_e.dll, Version: 2.6.12.0, Zeitstempel: 0x51d295a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000077b8
ID des fehlerhaften Prozesses: 0x14b8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3


System errors:
=============
Error: (10/17/2013 01:55:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800736cc fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 SP1 für x64-basierte Systeme (KB2861698)

Error: (10/17/2013 01:46:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (10/17/2013 01:46:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (10/17/2013 01:46:12 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎17.‎10.‎2013 um 13:38:07 unerwartet heruntergefahren.

Error: (10/17/2013 01:31:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (10/17/2013 01:31:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (10/17/2013 11:43:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (10/17/2013 11:43:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (10/17/2013 11:39:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (10/17/2013 11:39:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.


Microsoft Office Sessions:
=========================
Error: (10/17/2013 01:33:34 PM) (Source: Application Virtualization Client)(User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=D20}
16D1190A-0000E028

Error: (10/17/2013 01:33:34 PM) (Source: Application Virtualization Client)(User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=D20}
hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.5139.5005.sft16D1190A-0000E02816D1190A-0000E028

Error: (10/16/2013 01:36:45 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8

Error: (10/16/2013 01:35:55 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/16/2013 01:34:57 PM) (Source: SideBySide)(User: )
Description: C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2

Error: (10/10/2013 07:51:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3214

Error: (10/10/2013 07:51:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3214

Error: (10/10/2013 07:51:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/01/2013 09:51:46 PM) (Source: Application Hang)(User: )
Description: Skype.exe5.5.0.1244cc01cebedae4ae907b116C:\Program Files (x86)\Skype\Phone\Skype.exe

Error: (10/01/2013 09:33:28 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.1668652058cf0ext_e.dll2.6.12.051d295a3c0000005000077b814b801cebedd03023fefC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Users\Mongo-Peter\AppData\LocalLow\PriceGong\ext\ext_e.dll5853e74a-2ad0-11e3-9d79-64315058aae9


==================== Memory info ===========================

Percentage of memory in use: 57%
Total physical RAM: 3002.92 MB
Available physical RAM: 1289.94 MB
Total Pagefile: 6004.02 MB
Available Pagefile: 3793.78 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:214.05 GB) (Free:139.44 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:18.54 GB) (Free:2.69 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Removable) (Total:3.91 GB) (Free:2.25 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: F9122B8D)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=214 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=19 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: A54D0A3E)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================



FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Mongo-Peter (administrator) on MONGO-PETER-HP on 17-10-2013 14:06:46
Running from C:\Users\Mongo-Peter\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
() C:\ProgramData\Premium\Codec\Codec.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(EasyBits Software AS) C:\ProgramData\GameXN\GameXNGO.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterClient.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
() C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKCU\...\Run: [GameXN GO] - C:\ProgramData\GameXN\GameXNGO.exe [347008 2011-12-13] (EasyBits Software AS)
HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [81912 2012-01-02] (PC Utilities Pro)
HKCU\...\Run: [Facebook Update] - C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-05] (Facebook Inc.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-10-02] (Google Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-12-08] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [160840 2012-05-07] (Geek Software GmbH)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1564872 2012-06-06] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [384800 2012-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1459848 2012-10-05] (1und1 Mail und Media GmbH)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll  [2202728 2012-12-25] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=cefee696-a16e-450b-813c-972361828d83&searchtype=ds&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=HP_clro&mntrId=4a1d4b950000000000001c659d6c9114
URLSearchHook: (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File
URLSearchHook: (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0D418F66-CCE8-4EE5-ADA7-BD2F68489DB8} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM - {F2236821-4051-4176-B1C1-E9A91C7573B7} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0D418F66-CCE8-4EE5-ADA7-BD2F68489DB8} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM-x32 - {F2236821-4051-4176-B1C1-E9A91C7573B7} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=cefee696-a16e-450b-813c-972361828d83&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {0D418F66-CCE8-4EE5-ADA7-BD2F68489DB8} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.claro-search.com/?q={searchTerms}&affID=114506&tt=0113_7&babsrc=SP_clro&mntrId=4a1d4b950000000000001c659d6c9114
SearchScopes: HKCU - {1EAC033E-434B-4401-B63D-165405978BD4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=de_EU&apn_ptnrs=6G&apn_dtid=YYYYYYYYCH&apn_uid=2e3da4f0-6037-4c05-bd56-1081e3da6c29&apn_sauid=33DACE07-EBD8-4C8D-919A-5509066F1AC3
SearchScopes: HKCU - {262D1528-E93C-4DC3-B5CF-F15C7C964E30} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3268494&CUI=UN36859984621100516
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {5BFA7C30-57FD-45DF-A4E2-EB872A7EF715} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {81CE708B-5104-4C62-B333-94B417473B29} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {9E5BB9D5-327E-40EC-ABE8-C25469DB6B83} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AC2F753B-8298-4836-926C-1082A79D889A} URL = hxxp://ch.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
SearchScopes: HKCU - {AE767953-06BE-4085-8109-0434F5B0F3B6} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {E879702B-0981-4020-AADF-EFE04C2CC2E2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {F2236821-4051-4176-B1C1-E9A91C7573B7} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO-x32: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.8\PriceGongIE.dll (PriceGong)
BHO-x32: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -  No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -  No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2010-07-31] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default
FF user.js: detected! => C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\user.js
FF NewTab: hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=NT_clro&mntrId=4a1d4b950000000000001c659d6c9114
FF SelectedSearchEngine: Claro Search
FF Homepage: hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=HP_clro&mntrId=4a1d4b950000000000001c659d6c9114
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Mongo-Peter\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: telekom.com/PagePlaceStarter - C:\Program Files (x86)\PagePlace\npPagePlaceStarter.dll (Deutsche Telekom AG)
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\claro.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\nostmp
FF Extension: Ask Toolbar - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\toolbar@ask.com
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: VisualBee V.1  - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{7aeae561-714b-45f6-ace3-4a8aed6e227b}
FF Extension: PriceGong - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: OneClickDownload - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\OneClickDownload@OneClickDownload.com.xpi
FF Extension: toolbar - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\toolbar@web.de.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [{58bd07eb-0ee0-4df0-8121-dc9b693373df}] - C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: BrowserProtect - C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (PriceGong) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.8_0
CHR Extension: (YouTube) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Claro Toolbar) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl\1.4_0
CHR Extension: (DivX HiQ) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: (BrowserProtect) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0
CHR Extension: (Gmail) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (OneClickDownload) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco\1.3_0
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.8\pricegong.crx
CHR HKLM-x32\...\Chrome\Extension: [dcillohgikpecbmgioknapdpcjofaafl] - C:\Users\Mongo-Peter\AppData\Roaming\Claro\claro.crx
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx
CHR HKLM-x32\...\Chrome\Extension: [pmlghpafmmnmmkjdhacccolfgnkiboco] - C:\Program Files (x86)\1ClickDownload\oneclickdownloader11.crx

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [85280 2012-12-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [109344 2012-12-11] (Avira Operations GmbH & Co. KG)
R2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2547816 2012-12-25] ()
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2152152 2011-10-28] (Lavasoft Limited)
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2009-11-18] (Chris Pietschmann (hxxp://pietschsoft.com))

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [99912 2012-12-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [129216 2012-12-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27800 2012-09-24] (Avira Operations GmbH & Co. KG)
R3 Lavasoft Kernexplorer; C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [17152 2011-08-26] ()
R3 Lavasoft Kernexplorer; C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [17152 2011-08-26] ()
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69376 2011-08-18] (Lavasoft AB)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 23:29 - 2013-10-17 23:29 - 00000000 __SHD C:\found.000
2013-10-17 22:27 - 2013-10-17 22:27 - 00000000 ____D C:\FRST
2013-10-17 14:05 - 2013-10-17 12:26 - 01954124 _____ (Farbar) C:\Users\Mongo-Peter\Desktop\FRST64.exe
2013-10-17 13:46 - 2013-10-17 13:46 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-10-16 22:50 - 2013-10-17 22:16 - 00000000 ____D C:\ProgramData\Recovery
2013-10-02 13:24 - 2013-10-10 16:57 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\Google
2013-10-02 13:23 - 2013-10-10 17:00 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-02 13:22 - 2013-10-17 13:46 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 13:22 - 2013-10-17 13:33 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-02 13:22 - 2013-10-10 16:57 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Google
2013-10-02 13:22 - 2013-10-02 13:28 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-02 13:22 - 2013-10-02 13:28 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-02 13:22 - 2013-10-02 13:23 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 13:22 - 2013-10-02 13:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\ProgramData\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\Program Files\Google
2013-09-29 20:57 - 2013-09-29 20:58 - 00000000 ____D C:\Users\Mongo-Peter\Desktop\scans
2013-09-29 19:11 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-29 19:11 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-29 19:11 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-29 19:11 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-29 19:11 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-29 19:11 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-29 19:11 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-29 19:11 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-29 19:11 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-29 19:11 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-29 19:11 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-29 19:10 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-29 19:10 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-29 19:10 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-29 19:10 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-29 19:10 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-29 19:10 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-29 19:10 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-29 19:10 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

==================== One Month Modified Files and Folders =======

2013-10-17 23:29 - 2013-10-17 23:29 - 00000000 __SHD C:\found.000
2013-10-17 22:27 - 2013-10-17 22:27 - 00000000 ____D C:\FRST
2013-10-17 22:16 - 2013-10-16 22:50 - 00000000 ____D C:\ProgramData\Recovery
2013-10-17 14:06 - 2011-11-03 02:45 - 00000000 ____D C:\ProgramData\GameXN
2013-10-17 14:03 - 2010-08-17 01:40 - 01935881 _____ C:\Windows\WindowsUpdate.log
2013-10-17 13:55 - 2009-07-14 06:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-17 13:55 - 2009-07-14 06:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-17 13:49 - 2012-11-18 22:03 - 00000414 _____ C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2013-10-17 13:48 - 2013-06-08 21:16 - 00003620 _____ C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
2013-10-17 13:48 - 2012-12-07 16:04 - 00000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-10-17 13:46 - 2013-10-17 13:46 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-10-17 13:46 - 2013-10-02 13:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 13:46 - 2012-10-14 13:32 - 00000376 ____H C:\Windows\Tasks\CodecUpdaterTask{7DCC82C3-FB97-476B-AD71-C0BA999A22B8}.job
2013-10-17 13:46 - 2011-11-19 16:05 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\go
2013-10-17 13:46 - 2011-10-02 23:55 - 00019019 _____ C:\Windows\setupact.log
2013-10-17 13:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-17 13:33 - 2013-10-02 13:22 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-17 12:26 - 2013-10-17 14:05 - 01954124 _____ (Farbar) C:\Users\Mongo-Peter\Desktop\FRST64.exe
2013-10-17 11:40 - 2011-09-05 22:39 - 00000064 _____ C:\Windows\SysWOW64\rp_stats.dat
2013-10-17 11:40 - 2011-09-05 22:39 - 00000044 _____ C:\Windows\SysWOW64\rp_rules.dat
2013-10-17 11:32 - 2009-07-14 06:45 - 00024576 _____ C:\Windows\system32\umstartup.etl
2013-10-16 23:47 - 2011-03-18 19:10 - 00309030 _____ C:\Windows\PFRO.log
2013-10-16 22:03 - 2013-01-05 01:58 - 00000952 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000UA.job
2013-10-16 21:36 - 2012-11-28 22:27 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\FreeFileViewer
2013-10-16 21:36 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-16 21:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-10-16 12:00 - 2013-01-05 01:57 - 00000930 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000Core.job
2013-10-16 12:00 - 2011-03-18 19:16 - 00000000 ____D C:\Users\Mongo-Peter
2013-10-10 17:00 - 2013-10-02 13:23 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-10 16:57 - 2013-10-02 13:24 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\Google
2013-10-10 16:57 - 2013-10-02 13:22 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Google
2013-10-02 13:28 - 2013-10-02 13:22 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-02 13:28 - 2013-10-02 13:22 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-02 13:24 - 2011-03-19 15:40 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Adobe
2013-10-02 13:23 - 2013-10-02 13:22 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 13:22 - 2013-10-02 13:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\ProgramData\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\Program Files\Google
2013-10-01 21:55 - 2012-07-25 15:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-01 21:20 - 2012-11-16 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 21:20 - 2011-03-19 00:39 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Mozilla
2013-10-01 18:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-01 18:08 - 2011-03-18 19:23 - 00000000 ___RD C:\Users\Mongo-Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-01 18:08 - 2011-03-18 19:23 - 00000000 ___RD C:\Users\Mongo-Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-01 18:06 - 2009-07-14 06:45 - 00304000 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-30 04:58 - 2010-08-17 11:27 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-30 04:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-09-29 21:01 - 2011-04-06 19:00 - 00000000 ____D C:\Cargolux Bewerbung
2013-09-29 21:01 - 2011-03-19 17:39 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\SoftGrid Client
2013-09-29 20:58 - 2013-09-29 20:57 - 00000000 ____D C:\Users\Mongo-Peter\Desktop\scans

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-17 23:45

==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 17.10.2013 13:17
Gut. Dann so weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    1ClickDownloader
    BrowserProtect
    Codec
    Optimizer Pro v3.0
    PriceGong 2.6.8
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    oefjwbxbjkvndabtlmi
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.



Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

peterzuerich 17.10.2013 13:49
Wow. ok alle drei dateien folgen:

Code:
# AdwCleaner v3.008 - Bericht erstellt am 17/10/2013 um 14:34:15
# Updated 17/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Mongo-Peter - MONGO-PETER-HP
# Gestartet von : C:\Users\Mongo-Peter\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\VisualBee
Ordner Gelöscht : C:\Program Files (x86)\1ClickDownload
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Local\visualbeeexe
Ordner Gelöscht : C:\Users\MONGO-~1\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\MONGO-~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\MONGO-~1\AppData\Local\Temp\CT3268494
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Claro
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Smartbar
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\CT3268494
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\OneClickDownload@OneClickDownload.com
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{7aeae561-714b-45f6-ace3-4a8aed6e227b}
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl
Ordner Gelöscht : C:\Users\Mongo-Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Datei Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\OneClickDownload@OneClickDownload.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\claro.xml
Datei Gelöscht : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dcillohgikpecbmgioknapdpcjofaafl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclick
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclickmg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKCU\Software\5f57df8db06ee544
Schlüssel Gelöscht : HKLM\SOFTWARE\5f57df8db06ee544
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3268494
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fast-image-resizer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fast-image-resizer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picture-resizer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picture-resizer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_tinypic_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_tinypic_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vuescan_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vuescan_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\ClaroDirectory
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\visualbee
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{069b290f-5398-4629-a009-85b4bcb4b1b9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\prefs.js ]

Zeile gelöscht : user_pref("CT3268494.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT3268494.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3268494.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3268494.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT3268494.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3268494.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3268494.FirstTime", "true");
Zeile gelöscht : user_pref("CT3268494.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3268494.InstallDate", "4/1/2013 16:03:36");
Zeile gelöscht : user_pref("CT3268494.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3268494.PG_ENABLE", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3268494.PG_ENABLE.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3268494.UserID", "UN60423874617782461");
Zeile gelöscht : user_pref("CT3268494.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3268494.autoDisableScopes", 0);
Zeile gelöscht : user_pref("CT3268494.cbcountry_001.enc", "REU=");
Zeile gelöscht : user_pref("CT3268494.cbfirsttime.enc", "RnJpIEphbiAwNCAyMDEzIDE2OjA0OjQxIEdNVCswMTAw");
Zeile gelöscht : user_pref("CT3268494.countryCode", "CH");
Zeile gelöscht : user_pref("CT3268494.defaultSearch", "false");
Zeile gelöscht : user_pref("CT3268494.embeddedsData", "[{\"appId\":\"129989109966145536\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT3268494.enableAlerts", "always");
Zeile gelöscht : user_pref("CT3268494.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT3268494.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3268494.enlargeSearchBox", "{\"enabled\":true,\"maxWidth\":1000,\"minWidth\":250,\"width\":500}");
Zeile gelöscht : user_pref("CT3268494.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3268494.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3268494.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3268494.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3268494.fixUrls", true);
Zeile gelöscht : user_pref("CT3268494.installId", "116299");
Zeile gelöscht : user_pref("CT3268494.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3268494.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3268494.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3268494.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3268494.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT3268494.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3268494.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3268494.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3268494&octid=CT3268494&SearchSource=15&CUI=UN60423874617782461&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT3268494.lastVersion", "10.16.9.506");
Zeile gelöscht : user_pref("CT3268494.mam_gk_appStateReportTime.enc", "MTM4MjAxMjkyNDUwNA==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI2YWZhYjdhOS03MTM3LTQ2NGQtOTFiNS01NzM5ZjQzYmZkYTEiLCJ[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_lastLoginTime.enc", "MTM4MjAxMjkyNDk3NA==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNTRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQ0giLCJpc1dlbGNvbWVFeHBl[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNTRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQ0giLCJpc1dlbGNvbWVFeHBl[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNTRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQ0giLCJpc1dlbGNvbWVFeHBlc[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNTRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQ0giLCJpc1dlbGNvbWVFeHBlc[...]
Zeile gelöscht : user_pref("CT3268494.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3268494.mam_gk_userId.enc", "YjMxZDM0MDktMDk3NC00MmIxLTk3MDQtNzYwNGJhNDg2N2Qx");
Zeile gelöscht : user_pref("CT3268494.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT3268494.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT3268494.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT3268494.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Ffilepony.de%2Fdownload-adwcleaner%2Fget-mirror-server.html\",\"EB_MAIN_FRAME_TITLE\":\"AdwCl[...]
Zeile gelöscht : user_pref("CT3268494.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3268494.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3268494.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/05\\\\/2013 02\\\"}\"}");
Zeile gelöscht : user_pref("CT3268494.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT3268494.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT3268494.search.searchAppId", "129989109966145536");
Zeile gelöscht : user_pref("CT3268494.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3268494.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT3268494.searchInNewTabEnabledByUser", "false");
Zeile gelöscht : user_pref("CT3268494.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3268494.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3268494.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT3268494.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3268494.sendUsageEnabled", "false");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3268494\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VisualBeeV1.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"VisualBee V.1\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_Configuration_lastUpdate", "1382013040445");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1382013040441");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_appsMetadata_lastUpdate", "1382012924321");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1382013040352");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_location_lastUpdate", "1373824257614");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.13.40.15_lastUpdate", "1360240496776");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.14.42.7_lastUpdate", "1369490222411");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.14.65.43_lastUpdate", "1373824256616");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.16.1.521_lastUpdate", "1370722100895");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.16.4.519_lastUpdate", "1377029016224");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.16.9.506_lastUpdate", "1382013040482");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1382013040277");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_searchAPI_lastUpdate", "1382013040463");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_serviceMap_lastUpdate", "1382013039960");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_setupAPI_lastUpdate", "1373824257702");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_toolbarContextMenu_lastUpdate", "1382013040394");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_toolbarSettings_lastUpdate", "1382012924897");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_translation_lastUpdate", "1382013040339");
Zeile gelöscht : user_pref("CT3268494.serviceLayer_services_userApps_lastUpdate", "1369490222717");
Zeile gelöscht : user_pref("CT3268494.settingsINI", true);
Zeile gelöscht : user_pref("CT3268494.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3268494.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3268494.smartbar.CTID", "CT3268494");
Zeile gelöscht : user_pref("CT3268494.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3268494.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3268494.smartbar.toolbarName", "VisualBee V.1 ");
Zeile gelöscht : user_pref("CT3268494.toolbarBornServerTime", "4-1-2013");
Zeile gelöscht : user_pref("CT3268494.toolbarCurrentServerTime", "17-10-2013");
Zeile gelöscht : user_pref("CT3268494.toolbarLoginClientTime", "Sat Jun 08 2013 22:06:17 GMT+0200");
Zeile gelöscht : user_pref("CT3268494.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3268494.url_history0001.enc", "aHR0cDovL2ZpbGVwb255LmRlL2Rvd25sb2FkLWFkd2NsZWFuZXIvZ2V0LW1pcnJvci1zZXJ2ZXIuaHRtbDo6OmNsaWNraGFuZGxlcjo6OjEzODIwMTMwNzUzMjAsLCxodHRwOi8vZmlsZXBvbnkuZGUvZG93[...]
Zeile gelöscht : user_pref("CT3268494_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1382012916981,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3268494&SearchSource=13&CUI=SB_CUI");
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=HP_clro&mntrId=4a1d4b950000000000001c659d6c9114");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=NT_clro&mntrId=4a1d4b950000000000001c659d6c9114");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Claro Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=HP_clro&mntrId=4a1d4b950000000000001c659d6c9114");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=NT_clro&mntrId=4a1d4b950000000000001c659d6c9114");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://ch.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");
Zeile gelöscht : user_pref("extensions.claro.admin", false);
Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Zeile gelöscht : user_pref("extensions.claro.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro.id", "4a1d4b950000000000001c659d6c9114");
Zeile gelöscht : user_pref("extensions.claro.instlDay", "15709");
Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.rvrt", "false");
Zeile gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.8.8.5");
Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.8.8.5");
Zeile gelöscht : user_pref("extensions.claro_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro_i.newTab", false);
Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.8.515:46:58");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3268494&SearchSource=13&CUI=SB_CUI");
Zeile gelöscht : user_pref("smartbar.machineId", "KMSES00VKYDBVWWPUR611CJX4WNEVAQSLKTQ9B1GQZ0WAQ9QMCM/T5XSQZ78NICBLKPHFMMTQICFGUFCXOXCEQ");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.claro-search.com/?affID=114506&tt=0113_7&babsrc=HP_clro&mntrId=4a1d4b950000000000001c659d6c9114");

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\Mongo-Peter\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [30783 octets] - [17/10/2013 14:32:44]
AdwCleaner[S0].txt - [29388 octets] - [17/10/2013 14:34:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29449 octets] ##########
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 14:46 on 17/10/2013 by Mongo-Peter
Administrator - Elevation successful

========== regfind ==========

Searching for "oefjwbxbjkvndabtlmi"
No data found.

-= EOF =-

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Mongo-Peter (administrator) on MONGO-PETER-HP on 17-10-2013 14:47:44
Running from C:\Users\Mongo-Peter\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(EasyBits Software AS) C:\ProgramData\GameXN\GameXNGO.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Mongo-Peter\Downloads\SystemLook_x64(1).exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKCU\...\Run: [GameXN GO] - C:\ProgramData\GameXN\GameXNGO.exe [347008 2011-12-13] (EasyBits Software AS)
HKCU\...\Run: [Facebook Update] - C:\Users\Mongo-Peter\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-05] (Facebook Inc.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-10-02] (Google Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-12-08] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [160840 2012-05-07] (Geek Software GmbH)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [384800 2012-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1459848 2012-10-05] (1und1 Mail und Media GmbH)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll [ ] ()
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage
URLSearchHook: (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File
URLSearchHook: (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0D418F66-CCE8-4EE5-ADA7-BD2F68489DB8} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM - {F2236821-4051-4176-B1C1-E9A91C7573B7} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {0D418F66-CCE8-4EE5-ADA7-BD2F68489DB8} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM-x32 - {F2236821-4051-4176-B1C1-E9A91C7573B7} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {0D418F66-CCE8-4EE5-ADA7-BD2F68489DB8} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKCU - {1EAC033E-434B-4401-B63D-165405978BD4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=de_EU&apn_ptnrs=6G&apn_dtid=YYYYYYYYCH&apn_uid=2e3da4f0-6037-4c05-bd56-1081e3da6c29&apn_sauid=33DACE07-EBD8-4C8D-919A-5509066F1AC3
SearchScopes: HKCU - {262D1528-E93C-4DC3-B5CF-F15C7C964E30} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3268494&CUI=UN36859984621100516
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {5BFA7C30-57FD-45DF-A4E2-EB872A7EF715} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {81CE708B-5104-4C62-B333-94B417473B29} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {9E5BB9D5-327E-40EC-ABE8-C25469DB6B83} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AC2F753B-8298-4836-926C-1082A79D889A} URL = hxxp://ch.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
SearchScopes: HKCU - {AE767953-06BE-4085-8109-0434F5B0F3B6} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {E879702B-0981-4020-AADF-EFE04C2CC2E2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {F2236821-4051-4176-B1C1-E9A91C7573B7} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -  No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2010-07-31] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Mongo-Peter\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: telekom.com/PagePlaceStarter - C:\Program Files (x86)\PagePlace\npPagePlaceStarter.dll (Deutsche Telekom AG)
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\nostmp
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: toolbar - C:\Users\Mongo-Peter\AppData\Roaming\Mozilla\Firefox\Profiles\shdqpbgd.default\Extensions\toolbar@web.de.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (YouTube) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DivX HiQ) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: (Gmail) - C:\Users\MONGO-~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [85280 2012-12-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [109344 2012-12-11] (Avira Operations GmbH & Co. KG)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2152152 2011-10-28] (Lavasoft Limited)
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2009-11-18] (Chris Pietschmann (hxxp://pietschsoft.com))

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [99912 2012-12-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [129216 2012-12-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27800 2012-09-24] (Avira Operations GmbH & Co. KG)
R3 Lavasoft Kernexplorer; C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [17152 2011-08-26] ()
R3 Lavasoft Kernexplorer; C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [17152 2011-08-26] ()
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69376 2011-08-18] (Lavasoft AB)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 23:29 - 2013-10-17 23:29 - 00000000 __SHD C:\found.000
2013-10-17 22:27 - 2013-10-17 22:27 - 00000000 ____D C:\FRST
2013-10-17 14:46 - 2013-10-17 14:46 - 00000450 _____ C:\Users\Mongo-Peter\Downloads\SystemLook.txt
2013-10-17 14:45 - 2013-10-17 14:45 - 00165376 _____ C:\Users\Mongo-Peter\Downloads\SystemLook_x64(1).exe
2013-10-17 14:44 - 2013-10-17 14:44 - 00165376 _____ C:\Users\Mongo-Peter\Downloads\SystemLook_x64.exe
2013-10-17 14:36 - 2013-10-17 14:36 - 00002999 _____ C:\aaw7boot.log
2013-10-17 14:31 - 2013-10-17 14:34 - 00000000 ____D C:\AdwCleaner
2013-10-17 14:31 - 2013-10-17 14:31 - 01050644 _____ C:\Users\Mongo-Peter\Downloads\adwcleaner.exe
2013-10-17 14:25 - 2011-08-26 22:40 - 00016432 _____ C:\Windows\system32\lsdelete.exe
2013-10-17 14:08 - 2013-10-17 14:09 - 00023939 _____ C:\Users\Mongo-Peter\Desktop\Addition.txt
2013-10-17 14:05 - 2013-10-17 12:26 - 01954124 _____ (Farbar) C:\Users\Mongo-Peter\Desktop\FRST64.exe
2013-10-17 13:56 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-17 13:56 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-17 13:56 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-17 13:56 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-17 13:56 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-17 13:56 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-17 13:56 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-17 13:56 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-17 13:56 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-17 13:56 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-17 13:56 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-17 13:56 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-16 22:50 - 2013-10-17 22:16 - 00000000 ____D C:\ProgramData\Recovery
2013-10-16 13:09 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-16 13:09 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-16 13:09 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-16 13:09 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-16 13:09 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-16 13:09 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-16 13:09 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-16 13:09 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-16 13:09 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-16 13:09 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-16 13:09 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-16 13:09 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-16 13:09 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-16 13:09 - 2012-11-29 00:56 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-16 13:09 - 2012-11-29 00:56 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-16 13:09 - 2012-11-29 00:56 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-10-16 13:08 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-16 13:08 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-16 13:08 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-16 13:08 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-16 13:08 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-16 13:08 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-16 13:08 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-16 12:48 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-16 12:48 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-16 12:48 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-02 13:24 - 2013-10-10 16:57 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\Google
2013-10-02 13:23 - 2013-10-10 17:00 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-02 13:22 - 2013-10-17 14:42 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Google
2013-10-02 13:22 - 2013-10-17 14:39 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-02 13:22 - 2013-10-17 14:39 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 13:22 - 2013-10-17 14:33 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-02 13:22 - 2013-10-17 14:33 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-02 13:22 - 2013-10-02 13:23 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 13:22 - 2013-10-02 13:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\ProgramData\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\Program Files\Google
2013-09-29 20:57 - 2013-09-29 20:58 - 00000000 ____D C:\Users\Mongo-Peter\Desktop\scans

==================== One Month Modified Files and Folders =======

2013-10-17 23:29 - 2013-10-17 23:29 - 00000000 __SHD C:\found.000
2013-10-17 22:27 - 2013-10-17 22:27 - 00000000 ____D C:\FRST
2013-10-17 22:16 - 2013-10-16 22:50 - 00000000 ____D C:\ProgramData\Recovery
2013-10-17 14:46 - 2013-10-17 14:46 - 00000450 _____ C:\Users\Mongo-Peter\Downloads\SystemLook.txt
2013-10-17 14:46 - 2009-07-14 06:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-17 14:46 - 2009-07-14 06:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-17 14:45 - 2013-10-17 14:45 - 00165376 _____ C:\Users\Mongo-Peter\Downloads\SystemLook_x64(1).exe
2013-10-17 14:44 - 2013-10-17 14:44 - 00165376 _____ C:\Users\Mongo-Peter\Downloads\SystemLook_x64.exe
2013-10-17 14:42 - 2013-10-02 13:22 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Google
2013-10-17 14:42 - 2010-08-17 01:40 - 01976019 _____ C:\Windows\WindowsUpdate.log
2013-10-17 14:39 - 2013-10-02 13:22 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-17 14:39 - 2013-10-02 13:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 14:39 - 2012-11-18 22:03 - 00000414 _____ C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2013-10-17 14:39 - 2012-10-14 13:32 - 00000376 ____H C:\Windows\Tasks\CodecUpdaterTask{7DCC82C3-FB97-476B-AD71-C0BA999A22B8}.job
2013-10-17 14:39 - 2011-11-03 02:45 - 00000000 ____D C:\ProgramData\GameXN
2013-10-17 14:38 - 2013-06-08 21:16 - 00003620 _____ C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
2013-10-17 14:38 - 2012-12-07 16:04 - 00000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-10-17 14:37 - 2011-10-02 23:55 - 00019075 _____ C:\Windows\setupact.log
2013-10-17 14:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-17 14:37 - 2009-07-14 06:45 - 00304000 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-17 14:36 - 2013-10-17 14:36 - 00002999 _____ C:\aaw7boot.log
2013-10-17 14:36 - 2011-03-18 19:10 - 00322566 _____ C:\Windows\PFRO.log
2013-10-17 14:34 - 2013-10-17 14:31 - 00000000 ____D C:\AdwCleaner
2013-10-17 14:33 - 2013-10-02 13:22 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-17 14:33 - 2013-10-02 13:22 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-17 14:31 - 2013-10-17 14:31 - 01050644 _____ C:\Users\Mongo-Peter\Downloads\adwcleaner.exe
2013-10-17 14:21 - 2012-10-14 13:31 - 00000000 ____D C:\ProgramData\InstallMate
2013-10-17 14:09 - 2013-10-17 14:08 - 00023939 _____ C:\Users\Mongo-Peter\Desktop\Addition.txt
2013-10-17 13:46 - 2011-11-19 16:05 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\go
2013-10-17 12:26 - 2013-10-17 14:05 - 01954124 _____ (Farbar) C:\Users\Mongo-Peter\Desktop\FRST64.exe
2013-10-17 11:40 - 2011-09-05 22:39 - 00000064 _____ C:\Windows\SysWOW64\rp_stats.dat
2013-10-17 11:40 - 2011-09-05 22:39 - 00000044 _____ C:\Windows\SysWOW64\rp_rules.dat
2013-10-17 11:32 - 2009-07-14 06:45 - 00024576 _____ C:\Windows\system32\umstartup.etl
2013-10-16 22:03 - 2013-01-05 01:58 - 00000952 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000UA.job
2013-10-16 21:36 - 2012-11-28 22:27 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\FreeFileViewer
2013-10-16 21:36 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-16 21:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-10-16 12:00 - 2013-01-05 01:57 - 00000930 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1695920781-605370332-2860346752-1000Core.job
2013-10-16 12:00 - 2011-03-18 19:16 - 00000000 ____D C:\Users\Mongo-Peter
2013-10-10 17:00 - 2013-10-02 13:23 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-10 16:57 - 2013-10-02 13:24 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\Google
2013-10-02 13:24 - 2011-03-19 15:40 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Adobe
2013-10-02 13:23 - 2013-10-02 13:22 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 13:22 - 2013-10-02 13:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\ProgramData\Google
2013-10-02 13:22 - 2013-10-02 13:22 - 00000000 ____D C:\Program Files\Google
2013-10-01 21:55 - 2012-07-25 15:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-01 21:20 - 2012-11-16 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 21:20 - 2011-03-19 00:39 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Local\Mozilla
2013-10-01 18:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-01 18:08 - 2011-03-18 19:23 - 00000000 ___RD C:\Users\Mongo-Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-01 18:08 - 2011-03-18 19:23 - 00000000 ___RD C:\Users\Mongo-Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-30 04:58 - 2010-08-17 11:27 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-30 04:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-09-29 21:01 - 2011-04-06 19:00 - 00000000 ____D C:\Cargolux Bewerbung
2013-09-29 21:01 - 2011-03-19 17:39 - 00000000 ____D C:\Users\Mongo-Peter\AppData\Roaming\SoftGrid Client
2013-09-29 20:58 - 2013-09-29 20:57 - 00000000 ____D C:\Users\Mongo-Peter\Desktop\scans
2013-09-23 01:28 - 2013-10-17 13:56 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-17 13:56 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-17 13:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 00:55 - 2013-10-17 13:56 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-17 13:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-17 13:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-17 13:56 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-17 13:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 05:38 - 2013-10-17 13:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 05:30 - 2013-10-17 13:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 04:48 - 2013-10-17 13:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 04:39 - 2013-10-17 13:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

Some content of TEMP:
====================
C:\Users\Mongo-Peter\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-17 23:45

==================== End Of Log ============================
--- --- ---

aharonov 17.10.2013 14:11
Ok, dann noch eine Kontrolle.
Wie läuft der Rechner?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
AppInit_DLLs-x32: c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll [ ] ()
SearchScopes: HKCU - {1EAC033E-434B-4401-B63D-165405978BD4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=de_EU&apn_ptnrs=6G&apn_dtid=YYYYYYYYCH&apn_uid=2e3da4f0-6037-4c05-bd56-1081e3da6c29&apn_sauid=33DACE07-EBD8-4C8D-919A-5509066F1AC3
SearchScopes: HKCU - {262D1528-E93C-4DC3-B5CF-F15C7C964E30} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3268494&CUI=UN36859984621100516

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


peterzuerich 17.10.2013 17:31
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Mongo-Peter :: MONGO-PETER-HP [Administrator]

Schutz: Aktiviert

17.10.2013 15:27:46
mbam-log-2013-10-17 (15-27-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203955
Laufzeit: 4 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\Mongo-Peter\AppData\Local\Temp\nYgmNGI2.exe.part (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mongo-Peter\AppData\Local\Temp\rbXOy3DK.exe.part (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mongo-Peter\AppData\Local\Temp\~tmp9080577005284973090.tmp (Trojan.Proxy.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mongo-Peter\AppData\Local\Temp\A5F6BD9C-BAB0-7891-853A-3F7B8A22F511\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mongo-Peter\Downloads\SoftonicDownloader_fuer_fast-image-resizer.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mongo-Peter\Downloads\SoftonicDownloader_fuer_picture-converter.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mongo-Peter\Downloads\SoftonicDownloader_fuer_tinypic.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by Mongo-Peter at 2013-10-17 15:18:46 Run:3
Running from C:\Users\Mongo-Peter\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
AppInit_DLLs-x32: c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll [ ] ()
SearchScopes: HKCU - {1EAC033E-434B-4401-B63D-165405978BD4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=de_EU&apn_ptnrs=6G&apn_dtid=YYYYYYYYCH&apn_uid=2e3da4f0-6037-4c05-bd56-1081e3da6c29&apn_sauid=33DACE07-EBD8-4C8D-919A-5509066F1AC3
SearchScopes: HKCU - {262D1528-E93C-4DC3-B5CF-F15C7C964E30} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3268494&CUI=UN36859984621100516
       
*****************

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1EAC033E-434B-4401-B63D-165405978BD4} => Key deleted successfully.
HKCR\CLSID\{1EAC033E-434B-4401-B63D-165405978BD4} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{262D1528-E93C-4DC3-B5CF-F15C7C964E30} => Key deleted successfully.
HKCR\CLSID\{262D1528-E93C-4DC3-B5CF-F15C7C964E30} => Key not found.

==== End of Fixlog ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9ce6ab4c3889264c8c46ef7848ad4d48
# engine=15521
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-17 04:20:03
# local_time=2013-10-17 06:20:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775166 100 96 21401928 247450093 21391085 0
# compatibility_mode=5893 16776573 100 94 9543 133656653 0 0
# scanned=235992
# found=9
# cleaned=0
# scan_time=9201
sh=5CBF940AA024D5CDE09BC172427CD96210DC9548 ft=1 fh=9b3a3c8a088928e7 vn="Win32/LockScreen.AZN trojan" ac=I fn="C:\FRST\Quarantine\oefjwbxbjkvndabtlmi.dll"
sh=36089490077EF9BAFD8B788AFFE6C8D16973D16B ft=1 fh=9b3a3c8ae81abe26 vn="Win32/LockScreen.AZN trojan" ac=I fn="C:\FRST\Quarantine\oefjwbxbjkvndabtlmi.exe"
sh=1DAFF77AFC3CB90B82D8A65B9E179C6B886B80A1 ft=1 fh=07775d35febfedf7 vn="a variant of Win32/TrojanProxy.Agent.NRT trojan" ac=I fn="C:\FRST\Quarantine\sobowac.dll"
sh=5CBF940AA024D5CDE09BC172427CD96210DC9548 ft=1 fh=9b3a3c8a088928e7 vn="Win32/LockScreen.AZN trojan" ac=I fn="C:\FRST\Quarantine\6yptipNs7U\BlSfHOJeYEE.dll"
sh=36089490077EF9BAFD8B788AFFE6C8D16973D16B ft=1 fh=9b3a3c8ae81abe26 vn="Win32/LockScreen.AZN trojan" ac=I fn="C:\FRST\Quarantine\6yptipNs7U\BlSfHOJeYEE.exe"
sh=0520F635DB7BDD220673A1037F7170AEEFDD3194 ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NEF trojan" ac=I fn="C:\Users\Mongo-Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YAZGPSXY\ccms[1].htm"
sh=A089A045A3C2856CACFE9B6A4B9669D325A72AA1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PUW trojan" ac=I fn="C:\Users\Mongo-Peter\AppData\Local\Temp\jar_cache2251227989216704903.tmp"
sh=E67D709B7FE79EF8A9F927CD6F9606A8E5E447E7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PTZ trojan" ac=I fn="C:\Users\Mongo-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\39ae84a3-23374b76"
sh=36089490077EF9BAFD8B788AFFE6C8D16973D16B ft=1 fh=9b3a3c8ae81abe26 vn="Win32/LockScreen.AZN trojan" ac=I fn="C:\Users\Mongo-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2e4a02a6-5b73c708"

aharonov 17.10.2013 17:48
Ok, das sieht schon gut aus.

Noch etwas:

  • Starte noch einmal die SystemLook_x64.exe.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    BlSfHOJeYEE
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

peterzuerich 17.10.2013 17:57
SystemLook 30.07.11 by jpshortstuff
Log created at 18:56 on 17/10/2013 by Mongo-Peter
Administrator - Elevation successful

========== regfind ==========

Searching for "BlSfHOJeYEE"
No data found.

-= EOF =-

aharonov 17.10.2013 18:02
Ok, prima. Bring jetzt unbedingt noch deine Software auf den neusten Stand. Denn durch diese veralteten Versionen hast du dich infiziert.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

peterzuerich 17.10.2013 18:16
Vielen herzlichen Dank, du hast mir sehr geholfen. Funktioniert wieder alles.

Eine Frage noch bei dem ESET scan wurden ja 9 infizierte Dateien gefunden, aber nicht gelöscht. Warum sollte ich die nicht löschen?

Schöne Grüsse
Peter

aharonov 17.10.2013 18:19
Zitat:
Eine Frage noch bei dem ESET scan wurden ja 9 infizierte Dateien gefunden, aber nicht gelöscht. Warum sollte ich die nicht löschen?
Die ersten 5 Funde liegen nur noch in der FRST-Quarantäne und die letzten 4 sind inaktive temporäre Dateien. Beides wird mit den CleanUp-Schritten auch noch gelöscht.

aharonov 17.11.2013 22:21
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131