Trojaner-Board - Search Protect - bei Installation von Audiograbber mitinstalliert?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Search Protect - bei Installation von Audiograbber mitinstalliert? (https://www.trojaner-board.de/163609-search-protect-installation-audiograbber-mitinstalliert.html)

Search Protect - bei Installation von Audiograbber mitinstalliert?

Guten Abend,

ich komme mir ein wenig "blöd" vor, weil ich offenbar bei der Installation von audiograbber nicht richtig aufgepasst habe.
Ich habe seitdem in der Taskleiste das Symbol von "Search Protect" und ich hatte in der Leiste meiner Suchmaschinen bei Firefox websearch.
Das hatte ich allerdings schon rausgenommen, bevor ich die ganze Problematik zu Search Protect hier im Trojaner board gelesen habe.

Da ich nicht weiss, wie ich das Programm und das Symbol entfernen kann, würde ich mich über Hilfe sehr freuen.

Ich habe windows 7, als Browser firefox 35.0.1.

Ich weiss nicht, ob mir jemand helfen kann - ich fühle mich im Moment etwas hilflos. Wenn jemand einen Tipp für mich hat, würde ich mich sehr freuen.

Danke im voraus

http://www.trojaner-board.de/images/...s/headbang.gif
JonasP

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Farbar durchgeführt

Guten Tag,
vielen Dank für die schnelle Antwort.
Ich habe gerade Farbar laufen lassen und schicke die beiden Dateien jetzt mal los ...

Ich hoffe, dass ich es richtig mache - Raute Symbol und den Text dazwischen kopieren? -

Zuerst Frst.txt

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-02-2015 01

Ran by cmc_HP (administrator) on CMC_HP-PC on 05-02-2015 12:25:28

Running from C:\Users\cmc_HP\Desktop

Loaded Profiles: cmc_HP (Available profiles: cmc_HP)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe

(AVAST Software) D:\Security\avast\AvastSvc.exe

(AVAST Software) D:\Security\avast\avastui.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Ellora Assets Corp.) D:\Medien\Video\Freemake\CaptureLib\CaptureLibService.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDFSSvc.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDUpdSvc.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDWSCSvc.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

(XTab system) C:\Program Files\XTab\ProtectService.exe

(SearchProtect) C:\Program Files\XTab\CmdShell.exe

(XTab system) C:\Program Files\XTab\HPNotify.exe

(Glarysoft Ltd) D:\Security\Glary Utilities 5\Integrator.exe

(Glarysoft Ltd) D:\Security\Glary Utilities 5\MemfilesService.exe

(Mozilla Corporation) D:\Internet\Firefox\firefox.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM\...\Run: [AvastUI.exe] => D:\Security\avast\AvastUI.exe [5227112 2015-02-02] (AVAST Software)

Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Run: [] => [X]

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Run: [GUDelayStartup] => D:\Security\Glary Utilities 5\StartupManager.exe [37152 2014-11-24] (Glarysoft Ltd)

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Policies\Explorer: [NoSimpleStartMenu] 1

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Security\avast\ashShell.dll (AVAST Software)

BootExecute: autocheck autochk *  
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

SearchScopes: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs1&utm_campaign=install_ie&utm_content=ds&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&ts=1423077095&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs1&utm_campaign=install_ie&utm_content=ds&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&ts=1423077095&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs1&utm_campaign=install_ie&utm_content=ds&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&ts=1423077095&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs1&utm_campaign=install_ie&utm_content=ds&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&ts=1423077095&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> {908106AF-E5B0-4764-A627-AAFFA18C605C} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs1&utm_campaign=install_ie&utm_content=ds&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&ts=1423077095&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs1&utm_campaign=install_ie&utm_content=ds&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&ts=1423077095&type=default&q={searchTerms}

BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll (Thinknice Co. Limited)

BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Security\Spybot - Search & Destroy2\SDHelper.dll (Safer-Networking Ltd.)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Security\avast\aswWebRepIE.dll (AVAST Software)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office\Office 2010\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX
 

FireFox:

========

FF ProfilePath: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819

FF NewTab: chrome://quick_start/content/index.html

FF DefaultSearchEngine: Ixquick HTTPS - Deutsch

FF DefaultSearchUrl: https://startpage.com/do/metasearch.pl

FF SelectedSearchEngine: webssearches

FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll ()

FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1214154.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Medien\musik\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Office\PdfViewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Office\OFFICE~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Office\OFFICE~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.8 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.2 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\das-rtliche.xml

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\google-maps.xml

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\ixquick-https---deutsch.xml

FF Extension: YouTube Unblocker - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\youtubeunblocker@unblocker.yt [2014-11-23]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-14]

FF Extension: NoScript - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-18]

FF Extension: Easy Youtube Video Downloader Express - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2014-11-10]

FF Extension: Adblock Plus - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-17]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-14]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Security\avast\WebRep\FF

FF Extension: Avast Online Security - D:\Security\avast\WebRep\FF [2011-11-03]

FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-14]

FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com

FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\faststartff@gmail.com

FF HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\cliqz@cliqz.com

FF HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff

StartMenuInternet: FIREFOX.EXE - D:\Internet\Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX
 

Chrome: 

=======

CHR Profile: C:\Users\cmc_HP\AppData\Local\Google\Chrome\User Data\default

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Security\avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-22]
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avast! Antivirus; D:\Security\avast\AvastSvc.exe [50344 2014-11-22] (AVAST Software)

R2 FreemakeVideoCapture; D:\Medien\Video\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-12] (Ellora Assets Corp.) [File not signed]

R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)

R2 SDScannerService; D:\Security\Spybot - Search & Destroy2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)

R2 SDUpdateService; D:\Security\Spybot - Search & Destroy2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)

R2 SDWSCService; D:\Security\Spybot - Search & Destroy2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-04] (SysTool PasSame LIMITED)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [66688 2011-04-16] (Advanced Micro Devices)

R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [33408 2011-04-16] (Advanced Micro Devices)

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1982112 2011-08-21] (Atheros Communications, Inc.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-11-22] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-11-22] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-11-22] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-11-22] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-22] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423784 2014-11-22] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [91496 2014-11-22] (AVAST Software)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-11-22] ()

S3 athr; C:\Windows\System32\DRIVERS\athr.sys [2957312 2012-06-20] (Qualcomm Atheros Communications, Inc.)

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] () [File not signed]

S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] () [File not signed]

R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17344 2014-11-29] (Glarysoft Ltd)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-05 12:25 - 2015-02-05 12:26 - 00016505 _____ () C:\Users\cmc_HP\Desktop\FRST.txt

2015-02-05 12:25 - 2015-02-05 12:25 - 00000000 ____D () C:\FRST

2015-02-05 12:24 - 2015-02-05 12:24 - 01123328 _____ (Farbar) C:\Users\cmc_HP\Desktop\FRST.exe

2015-02-05 12:21 - 2015-02-05 12:21 - 00015556 _____ () C:\Users\cmc_HP\Desktop\wsa8yqz5.htm

2015-02-04 20:21 - 2015-02-04 20:23 - 00000000 _____ () C:\END

2015-02-04 20:21 - 2015-02-04 20:21 - 00000000 ____D () C:\Users\cmc_HP\AppData\Local\SearchProtect

2015-02-04 20:20 - 2015-02-04 20:20 - 00619080 _____ () C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe

2015-02-04 20:16 - 2015-02-04 20:23 - 00000452 _____ () C:\Windows\cdplayer.ini

2015-02-04 20:12 - 2015-02-04 20:12 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\dlg

2015-02-04 20:11 - 2015-02-04 20:11 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect

2015-02-04 20:11 - 2015-02-04 20:11 - 00000000 ____D () C:\ProgramData\IHProtectUpDate

2015-02-04 20:11 - 2015-02-04 20:11 - 00000000 ____D () C:\Program Files\XTab

2015-02-04 20:08 - 2015-02-04 20:08 - 00452624 _____ () C:\Users\cmc_HP\Downloads\agsetup183se_v3.0.0.67(2).exe

2015-02-04 20:08 - 2015-02-04 20:08 - 00452624 _____ () C:\Users\cmc_HP\Downloads\agsetup183se_v3.0.0.67(1).exe

2015-02-04 20:07 - 2015-02-04 20:07 - 00452624 _____ () C:\Users\cmc_HP\Downloads\agsetup183se_v3.0.0.67.exe

2015-01-21 17:30 - 2015-02-04 19:03 - 00002867 _____ () C:\Windows\setupact.log

2015-01-21 17:30 - 2015-01-22 18:17 - 00007018 _____ () C:\Windows\PFRO.log

2015-01-21 17:30 - 2015-01-21 17:30 - 00000000 _____ () C:\Windows\setuperr.log

2015-01-21 17:01 - 2015-02-04 20:34 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-01-21 17:00 - 2015-01-21 17:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-01-21 17:00 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-01-21 17:00 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-01-21 16:58 - 2015-01-21 16:58 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\cmc_HP\Downloads\mbam-setup-2.0.4.1028.exe

2015-01-21 16:23 - 2015-01-21 16:23 - 00000000 ____D () C:\Program Files\Common Files\Java

2015-01-21 16:23 - 2015-01-21 16:22 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2015-01-21 16:23 - 2015-01-21 16:22 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2015-01-21 16:23 - 2015-01-21 16:22 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2015-01-21 16:21 - 2015-01-21 16:21 - 03402176 _____ (Check Point Software Technologies Ltd.) C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe

2015-01-18 17:14 - 2015-01-18 21:34 - 1628226542 _____ () C:\Users\cmc_HP\Downloads\Zeit der Krähen.zip

2015-01-18 11:00 - 2015-01-18 15:33 - 1803775449 _____ () C:\Users\cmc_HP\Downloads\Die dunkle Königin.zip

2015-01-14 08:03 - 2015-01-14 08:01 - 00450892 ____R () C:\Windows\system32\Drivers\etc\hosts.20150114-080326.backup

2015-01-14 07:47 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2015-01-14 07:47 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2015-01-14 07:42 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

2015-01-14 07:42 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe

2015-01-14 07:42 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll

2015-01-14 07:42 - 2012-10-03 17:42 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll

2015-01-14 07:42 - 2012-10-03 17:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll

2015-01-14 07:41 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-05 12:15 - 2014-06-09 21:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-02-05 12:15 - 2011-10-31 18:08 - 01869667 _____ () C:\Windows\WindowsUpdate.log

2015-02-04 20:10 - 2013-09-16 16:15 - 00000952 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-02-04 20:10 - 2013-09-16 16:15 - 00000952 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-02-04 20:10 - 2011-10-31 18:29 - 00001637 _____ () C:\Users\cmc_HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-02-04 19:53 - 2011-10-31 18:30 - 01612484 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-02-04 19:31 - 2013-02-01 17:43 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\DVDVideoSoft

2015-02-04 19:06 - 2013-09-14 18:45 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\vlc

2015-02-04 18:55 - 2009-07-14 05:34 - 00019776 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-02-04 18:55 - 2009-07-14 05:34 - 00019776 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-02-04 16:28 - 2014-06-14 18:10 - 00000312 _____ () C:\Windows\Tasks\GlaryInitialize 5.job

2015-02-04 16:28 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-01-26 18:01 - 2012-09-10 18:11 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-01-26 18:01 - 2012-09-10 18:11 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-01-24 20:47 - 2012-01-05 22:26 - 00000000 ____D () C:\Users\cmc_HP\Desktop\Wichtig

2015-01-24 20:46 - 2011-11-03 18:16 - 00000000 ____D () C:\Users\cmc_HP\Desktop\Security

2015-01-21 17:30 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing

2015-01-21 17:00 - 2011-12-20 11:13 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\Malwarebytes

2015-01-21 17:00 - 2011-12-20 11:13 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-01-21 16:29 - 2013-09-16 18:04 - 00000000 ____D () C:\Program Files\CheckPoint

2015-01-21 16:24 - 2013-09-29 11:08 - 00000000 ____D () C:\ProgramData\Oracle

2015-01-21 16:24 - 2011-12-22 11:16 - 00000000 ____D () C:\Program Files\Java

2015-01-21 16:22 - 2014-10-21 17:58 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2015-01-21 16:22 - 2014-10-21 17:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2015-01-19 17:11 - 2014-11-10 18:27 - 00000000 ____D () C:\Users\cmc_HP\.mediathek3

2015-01-19 11:38 - 2009-07-14 05:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-01-14 07:55 - 2013-07-22 08:36 - 00000000 ____D () C:\Windows\system32\MRT

2015-01-14 07:48 - 2011-12-03 10:40 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2015-01-06 04:36 - 2011-12-03 10:18 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
 

==================== Files in the root of some directories =======
 

2013-05-09 08:45 - 2014-01-09 19:11 - 0000822 _____ () C:\Users\cmc_HP\AppData\Roaming\Safer-Networking.log

2011-11-03 18:36 - 2011-11-03 18:40 - 0000623 ____H () C:\Users\cmc_HP\AppData\Roaming\xpy.ini

2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Users\cmc_HP\AppData\Local\bass.dll

2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Users\cmc_HP\AppData\Local\basscd.dll

2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Users\cmc_HP\AppData\Local\CDRip.dll

2011-12-23 18:05 - 2014-06-11 11:19 - 0008192 _____ () C:\Users\cmc_HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2007-08-13 16:46 - 2007-08-13 16:46 - 0155136 _____ () C:\Users\cmc_HP\AppData\Local\lame_enc.dll

2012-01-11 17:22 - 2012-09-20 06:40 - 0000173 _____ () C:\Users\cmc_HP\AppData\Local\msmathematics.qat.cmc_HP

2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\cmc_HP\AppData\Local\No23 Recorder.exe

2005-08-23 21:34 - 2005-08-23 21:34 - 0029184 _____ () C:\Users\cmc_HP\AppData\Local\no23xwrapper.dll

2006-10-26 00:06 - 2006-10-26 00:06 - 0015872 _____ () C:\Users\cmc_HP\AppData\Local\ogg.dll

2013-04-21 15:50 - 2014-01-05 15:53 - 0001463 _____ () C:\Users\cmc_HP\AppData\Local\RecConfig.xml

2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Users\cmc_HP\AppData\Local\vorbis.dll

2006-10-26 00:06 - 2006-10-26 00:06 - 0064000 _____ () C:\Users\cmc_HP\AppData\Local\vorbisenc.dll

2006-10-26 00:06 - 2006-10-26 00:06 - 0019456 _____ () C:\Users\cmc_HP\AppData\Local\vorbisfile.dll
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-01-26 15:29
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Und dann noch die Addition.txt :

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-02-2015 01

Ran by cmc_HP at 2015-02-05 12:26:46

Running from C:\Users\cmc_HP\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

ABBYY FineReader 8.0 Professional Edition (HKLM\...\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 8.00.706.4603 - ABBYY Software House)

Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.4.154 - Adobe Systems, Inc.)

Advanced PDF-to-Word 1.0 (HKLM\...\Advanced PDF-to-Word 1.0) (Version:  - )

Apple Application Support (HKLM\...\{CCE825DB-347A-4004-A186-5F4A6FDD8547}) (Version: 2.3.2 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{459699C3-9430-4381-964B-4248D87B49F9}) (Version: 6.0.1.3 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)

Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros)

ATI Catalyst Install Manager (HKLM\...\{A930C335-3FC8-A452-B8CA-F3998969CA3A}) (Version: 3.0.829.0 - ATI Technologies, Inc.)

AudibleManager (HKLM\...\AudibleManager) (Version: 2007718512.48.56.27790570 - Audible, Inc.)

Avast Free Antivirus (HKLM\...\avast) (Version: 10.0.2208 - AVAST Software)

CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4255 - CDBurnerXP)

CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)

Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)

Content Manager 2 (HKLM\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.)

Danish language for ABBYY FineReader 8.0 Professional Edition (HKLM\...\{6435C669-FB31-45C8-A1DE-991123B963A5}) (Version: 8.00.1126.00 - ABBYY Software House)

Derive 5 (HKLM\...\Derive5) (Version:  - )

EaseUS Partition Master 9.2.1 Home Edition (HKLM\...\EaseUS Partition Master Home Edition_is1) (Version:  - EaseUS)

EmRegSysSetup (Version: 1.6.0.1306 - Engelmann GmbH) Hidden

EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)

Formatwandler 2014 (HKLM\...\{c27f2a3d-93d7-4112-b0ba-424b59be1ad2}) (Version: 6.0.5060.20182 - S.A.D.)

Formatwandler2014Setup (Version: 6.0.0.1311 - Engelmann Media GmbH) Hidden

Free Studio version 6.4.1.1215 (HKLM\...\Free Studio_is1) (Version: 6.4.1.1215 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)

Freemake Video Downloader (HKLM\...\Freemake Video Downloader_is1) (Version: 3.6.2 - Ellora Assets Corporation)

Freeware PDF Unlocker (HKLM\...\{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}) (Version: 1.0.4 - SMTguru)

GeoGebra (HKLM\...\GeoGebra) (Version: 4.0.40.0 - International GeoGebra Institute)

German (new spelling) language for ABBYY FineReader 8.0 Professional Edition (HKLM\...\{4B6E142E-5A1F-452D-B7BC-AF1B682D77E7}) (Version: 8.00.738.00 - ABBYY Software House)

German language for ABBYY FineReader 8.0 Professional Edition (HKLM\...\{AF58D776-E097-47B9-865E-AC385D2A6B90}) (Version: 8.00.738.00 - ABBYY Software House)

Glary Utilities 5.13 (HKLM\...\Glary Utilities 5) (Version: 5.13.0.26 - Glarysoft Ltd)

Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )

HDX4DirectShowFilter (Version: 1.0.0.1305 - Engelmann GmbH) Hidden

IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

iTunes (HKLM\...\{B0261E53-B6F1-474A-864B-E7C3CBF468E0}) (Version: 11.0.1.12 - Apple Inc.)

Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)

Konz 2012 (HKLM\...\InstallShield_{1D33BCF7-B5B6-4148-B888-9CC2EC208556}) (Version: 1.00.0000 - USM)

Konz 2012 (Version: 1.00.0000 - USM) Hidden

Konz 2013 (HKLM\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)

Konz 2013 (Version: 1.00.0000 - USM) Hidden

KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)

KONZ-Steuer-2014 (Version: 1.00.0000 - USM) Hidden

Lexware Info Service (HKLM\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)

Live Usb Helper 0.0.8 (HKLM\...\Live Usb Helper) (Version: 0.0.8 - Open Source)

Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)

MathType 6 (HKLM\...\DSMT6) (Version: 6.9 - Design Science, Inc.)

Media Player Classic - Home Cinema v1.5.2.3456 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.5.2.3456 - MPC-HC Team)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)

Microsoft Mathematics-Add-In (32 Bit) (HKLM\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation)

Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)

Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)

Microsoft Office XP Professional with FrontPage (HKLM\...\{90280409-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2627.01 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)

Mozilla Firefox 23.0.1 (x86 de) (HKLM\...\Mozilla Firefox 23.0.1 (x86 de)) (Version: 23.0.1 - Mozilla)

Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 23.0.1 - Mozilla)

Mozilla Thunderbird 17.0.4 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.4 (x86 de)) (Version: 17.0.4 - Mozilla)

Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MyFreeCodec (HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\MyFreeCodec) (Version:  - )

Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)

No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)

Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)

PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.200.0 - Tracker Software Products Ltd.)

Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)

Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.)

StarMoney (Version: 2.0 - StarFinanz) Hidden

Stellarium 0.11.4 (HKLM\...\Stellarium_is1) (Version: 0.11.4 - Stellarium team)

Steuer 2010 (HKLM\...\{4B526075-AF27-47A2-860D-3DA92928A051}) (Version: 17.08.00.0005 - Haufe-Lexware GmbH & Co.KG)

Steuer 2011 (HKLM\...\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}) (Version: 19.00.7304 - Buhl Data Service GmbH)

Steuer 2012 (HKLM\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)

StreamTransport version: 1.1.6.1 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )

swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)

Turkish language for ABBYY FineReader 8.0 Professional Edition (HKLM\...\{EF1C6E99-9887-41F7-94AB-686D2E1D1554}) (Version: 8.00.1126.00 - ABBYY Software House)

VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden

Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

WD Diagnostics (HKLM\...\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}) (Version: 1.09.0002 - Western Digital Technologies)

WebM Project Directshow Filters (HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\webmdshow) (Version:  - )

WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)

WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

Xiph.Org Open Codecs 0.85.17777 (HKLM\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 

CustomCLSID: HKU\S-1-5-21-682379189-956013972-3949525639-1000_Classes\CLSID\{F7091C74-EBB1-49D7-94C7-FE4886CCC18D}\InprocServer32 -> D:\Office\Fine Reader 8.0\FineReader 8.0\FECMenu.dll (ABBYY Software)
 

==================== Restore Points  =========================
 

ATTENTION: System Restore is disabled.
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2009-07-14 03:04 - 2015-01-14 08:03 - 00450892 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        1000gratisproben.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        10sek.com

127.0.0.1        www.10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        123fporn.info

127.0.0.1        www.123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123moviedownload.com
 

There are 1000 more lines.
 
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
 

Task: {1A850364-3826-4316-A2C1-F97F0AB53050} - System32\Tasks\{BB0D014F-6D4B-41F5-82CF-44155AE44F67} => pcalua.exe -a G:\downloads\Mathematics40_Setup_x64.exe -d D:\Internet\firefox

Task: {21669BAD-E2ED-4B8F-AF97-2BF8299CF421} - System32\Tasks\avast! Emergency Update => D:\Security\avast\AvastEmUpdate.exe [2014-11-22] (AVAST Software)

Task: {2600118D-BD98-4DB0-9974-D8C1663A73F9} - \Run_Bobby_Browser No Task File <==== ATTENTION

Task: {346CCB04-B761-40DE-A350-594586A33444} - System32\Tasks\{19D489A3-307C-4F88-8675-6669DE1B3064} => pcalua.exe -a C:\Users\cmc_HP\AppData\Local\Temp\firefoxjre_exe.exe -d D:\Internet\firefox

Task: {371052CA-3757-467E-A7B8-331646B37344} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Security\Spybot - Search &amp; Destroy2\SDImmunize.exe

Task: {4375B6B7-1D7A-4704-B16F-CC0EAD669731} - System32\Tasks\CCleanerSkipUAC => D:\Security\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)

Task: {51293F01-9C4E-47EA-8E6A-9EC283A8614F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-26] (Adobe Systems Incorporated)

Task: {5ABFEA91-34B4-4C7A-890A-D22207CF1620} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Security\Spybot - Search &amp; Destroy2\SDScan.exe

Task: {75FFE36F-C5F9-422D-8D37-CF9DC477B70D} - System32\Tasks\GlaryInitialize 5 => D:\Security\Glary Utilities 5\Initialize.exe [2014-11-24] (Glarysoft Ltd)

Task: {809C294B-6D47-49B7-AE93-29F243D44A03} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc

Task: {B752EB4B-9269-4E72-A717-B776BF5904C1} - System32\Tasks\{E2CC3D9B-BA69-4426-8E94-92938455053E} => pcalua.exe -a H:\DeepBurner19.exe -d H:\

Task: {CD74615B-224B-4355-B879-3335C46782DF} - System32\Tasks\{6C442924-7EEB-4F24-B0A8-504D7CBB9E48} => pcalua.exe -a G:\downloads\Mathematics_Setup40_x86.exe -d D:\Internet\firefox

Task: {D8192E9C-E649-4129-ABD7-EA238AB6D425} - System32\Tasks\avastBCLRestartS-1-5-21-682379189-956013972-3949525639-1000 => Firefox.exe 

Task: {E8C5B6BD-CA60-4987-9C9E-8E594C3F160A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Security\Spybot - Search &amp; Destroy2\SDUpdate.exe

Task: {EE00C135-ABB5-45AB-BA54-B02093641BE5} - System32\Tasks\{BEEDE4D6-DE40-4537-A6F4-662211ABBC89} => pcalua.exe -a "E:\utils\Neuer Ordner\treiber hp\sp54972.exe" -d "E:\utils\Neuer Ordner\treiber hp"

Task: {FCA2ECD5-F8C7-4232-A33B-56F0BFC5DEE4} - System32\Tasks\GU5SkipUAC => D:\Security\Glary Utilities 5\Integrator.exe [2014-11-24] (Glarysoft Ltd)
 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GlaryInitialize 5.job => D:\Security\Glary Utilities 5\Initialize.exe
 

==================== Loaded Modules (whitelisted) ==============
 

2015-02-03 22:12 - 2015-02-03 22:12 - 02913280 _____ () D:\Security\avast\defs\15020301\algo.dll

2015-02-04 20:33 - 2015-02-04 20:33 - 02913280 _____ () D:\Security\avast\defs\15020401\algo.dll

2013-04-04 20:40 - 2012-11-13 13:06 - 00108960 _____ () D:\Security\Spybot - Search & Destroy2\snlThirdParty150.bpl

2013-04-04 20:40 - 2012-11-13 13:06 - 00416160 _____ () D:\Security\Spybot - Search & Destroy2\DEC150.bpl

2014-11-22 14:12 - 2014-11-22 14:12 - 38562088 _____ () D:\Security\avast\libcef.dll

2012-01-08 19:47 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll

2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2013-04-04 20:40 - 2012-11-13 13:06 - 00158624 _____ () D:\Security\Spybot - Search & Destroy2\snlFileFormats150.bpl

2013-04-04 20:40 - 2012-08-23 08:38 - 00574840 _____ () D:\Security\Spybot - Search & Destroy2\sqlite3.dll

2013-04-04 20:40 - 2012-11-13 13:06 - 00528288 _____ () D:\Security\Spybot - Search & Destroy2\JSDialogPack150.bpl

2014-11-24 07:01 - 2014-11-24 07:01 - 00080160 _____ () D:\Security\Glary Utilities 5\zlib1.dll

2015-01-27 17:48 - 2015-01-27 17:49 - 03925104 _____ () D:\Internet\Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
 

==================== EXE Association (whitelisted) ===============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== Other Registry Areas =====================
 

(Currently there is no automatic fix for this section.)
 

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\cmc_HP\AppData\Roaming\IrfanView\IrfanView_Wallpaper.bmp
 

==================== MSCONFIG/TASK MANAGER disabled items ==
 

(Currently there is no automatic fix for this section.)
 

MSCONFIG\startupreg: CCleaner Monitoring => "D:\Security\CCleaner\CCleaner.exe" /MONITOR

MSCONFIG\startupreg: GUDelayStartup => "D:\Security\Glary Utilities 5\StartupManager.exe" -delayrun

MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart

MSCONFIG\startupreg: Malwarebytes' Anti-Malware => D:\Security\Malwarebytes Anti-Malware\mbamgui.exe /install /silent

MSCONFIG\startupreg: streamtransportzizt => 
 

==================== Accounts: =============================
 

Administrator (S-1-5-21-682379189-956013972-3949525639-500 - Administrator - Disabled)

cmc_HP (S-1-5-21-682379189-956013972-3949525639-1000 - Administrator - Enabled) => C:\Users\cmc_HP

Gast (S-1-5-21-682379189-956013972-3949525639-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-682379189-956013972-3949525639-1002 - Limited - Enabled)
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/02/2015 09:03:12 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/24/2015 11:05:20 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm FreeYouTubeToMP3Converter.exe, Version 3.12.50.1122 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 12f8
 

Startzeit: 01d03818163a3032
 

Endzeit: 0
 

Anwendungspfad: D:\Medien\musik\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
 

Berichts-ID: 112bbcd3-a415-11e4-bd07-74de2b30afdd
 

Error: (01/21/2015 04:32:07 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.0.5486, Zeitstempel: 0x54af7153

Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.0.5486, Zeitstempel: 0x54af69d4

Ausnahmecode: 0x80000003

Fehleroffset: 0x00001425

ID des fehlerhaften Prozesses: 0xce4

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (01/21/2015 04:27:33 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: cmc_HP-PC)

Description: Die Anwendung oder der Dienst "Check Point Install Utility" konnte nicht heruntergefahren werden.
 

Error: (01/21/2015 00:34:13 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/17/2015 07:34:51 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/17/2015 04:18:28 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Formatwandler 2014.exe, Version: 6.0.13.1105, Zeitstempel: 0x527cc715

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000009

ID des fehlerhaften Prozesses: 0xa6c

Startzeit der fehlerhaften Anwendung: 0xFormatwandler 2014.exe0

Pfad der fehlerhaften Anwendung: Formatwandler 2014.exe1

Pfad des fehlerhaften Moduls: Formatwandler 2014.exe2

Berichtskennung: Formatwandler 2014.exe3
 

Error: (01/17/2015 04:13:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Formatwandler 2014.exe, Version: 6.0.13.1105, Zeitstempel: 0x527cc715

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000009

ID des fehlerhaften Prozesses: 0xa6c

Startzeit der fehlerhaften Anwendung: 0xFormatwandler 2014.exe0

Pfad der fehlerhaften Anwendung: Formatwandler 2014.exe1

Pfad des fehlerhaften Moduls: Formatwandler 2014.exe2

Berichtskennung: Formatwandler 2014.exe3
 

Error: (01/17/2015 04:13:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Formatwandler 2014.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.AccessViolationException

Stapel:

   bei HDX4MediaConverter2.IHDX4MediaConverter.AddJob(HDX4MediaConverter2.CHDX4MediaConverterJobImpl)

   bei MediaConverterWrapper.MediaConverter.AddAudioFile(System.String, System.String, System.String, System.String, System.String, System.String, System.String, System.String, System.String, Double, Double)

   bei Formatwandler.controlAudioFileList.ConvertCurFile(Int32)

   bei Formatwandler.controlAudioFileList.ConvertFileList()

   bei Formatwandler.controlAudioFileList.StartAudioConvert()

   bei Formatwandler.MainWindow.btnAudioStartConverting_Click(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)

   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)

   bei System.Windows.Controls.Primitives.ButtonBase.OnClick()

   bei System.Windows.Controls.Button.OnClick()

   bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)

   bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)

   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)

   bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)

   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)

   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)

   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.Input.InputManager.ProcessStagingArea()

   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)

   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)

   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)

   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)

   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)

   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)

   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)

   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)

   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)

   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)

   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)

   bei DeviceMonitor._DeviceVolumeMonitor.WndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.Integration.WindowsFormsHost+ActivateWindowListener.WndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)

   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)

   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)

   bei System.Windows.Application.RunDispatcher(System.Object)

   bei System.Windows.Application.RunInternal(System.Windows.Window)

   bei System.Windows.Application.Run(System.Windows.Window)

   bei Formatwandler.App.Main()
 

Error: (01/17/2015 04:04:09 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Formatwandler 2014.exe, Version: 6.0.13.1105, Zeitstempel: 0x527cc715

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000009

ID des fehlerhaften Prozesses: 0xf50

Startzeit der fehlerhaften Anwendung: 0xFormatwandler 2014.exe0

Pfad der fehlerhaften Anwendung: Formatwandler 2014.exe1

Pfad des fehlerhaften Moduls: Formatwandler 2014.exe2

Berichtskennung: Formatwandler 2014.exe3
 
 

System errors:

=============

Error: (02/05/2015 05:43:52 AM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
 

Error: (02/05/2015 03:24:51 AM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
 

Error: (02/04/2015 04:28:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (02/04/2015 07:27:23 AM) (Source: DCOM) (EventID: 10010) (User: )

Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
 

Error: (02/04/2015 07:13:55 AM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (02/03/2015 10:14:58 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
 

Error: (02/03/2015 10:08:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (02/03/2015 07:51:46 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
 

Error: (02/03/2015 06:57:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
 

Error: (02/03/2015 06:40:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 
 

Microsoft Office Sessions:

=========================

Error: (02/02/2015 09:03:12 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"d:\Security\glary utilities 5\DPInst64.exe
 

Error: (01/24/2015 11:05:20 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: FreeYouTubeToMP3Converter.exe3.12.50.112212f801d03818163a30320D:\Medien\musik\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe112bbcd3-a415-11e4-bd07-74de2b30afdd
 

Error: (01/21/2015 04:32:07 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: plugin-container.exe35.0.0.548654af7153mozalloc.dll35.0.0.548654af69d48000000300001425ce401d0358f1e15baf5D:\Internet\Firefox\plugin-container.exeD:\Internet\Firefox\mozalloc.dlla7ef1ac7-a182-11e4-9b89-74de2b30afdd
 

Error: (01/21/2015 04:27:33 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: cmc_HP-PC)

Description: 1C:\Program Files\CheckPoint\Install\Install.exeCheck Point Install Utility0111717680
 

Error: (01/21/2015 00:34:13 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"d:\Security\glary utilities 5\DPInst64.exe
 

Error: (01/17/2015 07:34:51 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"d:\Security\glary utilities 5\DPInst64.exe
 

Error: (01/17/2015 04:18:28 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Formatwandler 2014.exe6.0.13.1105527cc715unknown0.0.0.000000000c000000500000009a6c01d03268048ef6efD:\Medien\Formatwandler\Formatwandler 2014.exeunknown1662e5af-9e5c-11e4-8e05-74de2b30afdd
 

Error: (01/17/2015 04:13:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Formatwandler 2014.exe6.0.13.1105527cc715unknown0.0.0.000000000c000000500000009a6c01d03268048ef6efD:\Medien\Formatwandler\Formatwandler 2014.exeunknown6e4b4c0b-9e5b-11e4-8e05-74de2b30afdd
 

Error: (01/17/2015 04:13:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Formatwandler 2014.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.AccessViolationException

Stapel:

   bei HDX4MediaConverter2.IHDX4MediaConverter.AddJob(HDX4MediaConverter2.CHDX4MediaConverterJobImpl)

   bei MediaConverterWrapper.MediaConverter.AddAudioFile(System.String, System.String, System.String, System.String, System.String, System.String, System.String, System.String, System.String, Double, Double)

   bei Formatwandler.controlAudioFileList.ConvertCurFile(Int32)

   bei Formatwandler.controlAudioFileList.ConvertFileList()

   bei Formatwandler.controlAudioFileList.StartAudioConvert()

   bei Formatwandler.MainWindow.btnAudioStartConverting_Click(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)

   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)

   bei System.Windows.Controls.Primitives.ButtonBase.OnClick()

   bei System.Windows.Controls.Button.OnClick()

   bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)

   bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)

   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)

   bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)

   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)

   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)

   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)

   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)

   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)

   bei System.Windows.Input.InputManager.ProcessStagingArea()

   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)

   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)

   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)

   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)

   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)

   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)

   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)

   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)

   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)

   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)

   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)

   bei DeviceMonitor._DeviceVolumeMonitor.WndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.Integration.WindowsFormsHost+ActivateWindowListener.WndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)

   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)

   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)

   bei System.Windows.Application.RunDispatcher(System.Object)

   bei System.Windows.Application.RunInternal(System.Windows.Window)

   bei System.Windows.Application.Run(System.Windows.Window)

   bei Formatwandler.App.Main()
 

Error: (01/17/2015 04:04:09 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Formatwandler 2014.exe6.0.13.1105527cc715unknown0.0.0.000000000c000000500000009f5001d0326673d16f59D:\Medien\Formatwandler\Formatwandler 2014.exeunknown16536403-9e5a-11e4-8e05-74de2b30afdd
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-01-22 19:38:22.137

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 15:11:53.890

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 14:53:47.913

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 14:41:04.963

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 09:44:03.528

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 09:16:51.600

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-21 19:57:29.788

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-21 17:07:22.632

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-21 15:09:38.673

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-21 10:42:10.450

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: AMD E-450 APU with Radeon(tm) HD Graphics

Percentage of memory in use: 32%

Total physical RAM: 3578.91 MB

Available physical RAM: 2431.61 MB

Total Pagefile: 7156.1 MB

Available Pagefile: 5744.85 MB

Total Virtual: 2047.88 MB

Available Virtual: 1897.62 MB
 

==================== Drives ================================
 

Drive c: (Betriebssystem) (Fixed) (Total:45.73 GB) (Free:6.5 GB) NTFS

Drive d: (Programme) (Fixed) (Total:97.66 GB) (Free:89.19 GB) NTFS

Drive g: (Daten) (Fixed) (Total:322.27 GB) (Free:222.98 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F617D9C9)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=45.7 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=322.3 GB) - (Type=OF Extended)
 

==================== End Of Log ============================

Ich hoffe, dass die beiden Dateien richtig verschickt werden.
Kann ich in der Zwischenzeit am PC arbeiten oder sollte ich besser "die Finger davon lassen"?

Danke und auf bald
JonasP

perfekt :)

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Nächster Schritt ...

Hallo Schrauber,

ich habe das Programm ComboFix durchlaufen lassen.
Danach musste ich Firefox neu starten und jetzt habe ich auch "websearches" wieder in dem kleinen Feld für die Suchmaschinen bei Firefox. (Da hab ich wohl auch websearches nicht entfernt, wie ich im 1. Beitrag geschrieben habe ;-))

Ich hänge die Datei log.txt jetzt an.

Code:

ComboFix 15-02-02.01 - cmc_HP 05.02.2015  16:01:03.1.2 - x86

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3579.2403 [GMT 1:00]

ausgeführt von:: c:\users\cmc_HP\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

SP: Spybot - Search and Destroy *Disabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\cmc_HP\AppData\Local\lame_enc.dll

c:\users\cmc_HP\AppData\Local\no23xwrapper.dll

c:\users\cmc_HP\AppData\Local\ogg.dll

c:\users\cmc_HP\AppData\Local\vorbis.dll

c:\users\cmc_HP\AppData\Local\vorbisenc.dll

c:\users\cmc_HP\AppData\Local\vorbisfile.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2015-01-05 bis 2015-02-05  ))))))))))))))))))))))))))))))

.

.

2015-02-05 15:15 . 2015-02-05 15:15        --------        d-----w-        c:\users\Default\AppData\Local\temp

2015-02-05 11:25 . 2015-02-05 13:06        --------        d-----w-        C:\FRST

2015-02-04 19:21 . 2015-02-04 19:21        --------        d-----w-        c:\users\cmc_HP\AppData\Local\SearchProtect

2015-02-04 19:12 . 2015-02-04 19:12        --------        d-----w-        c:\users\cmc_HP\AppData\Roaming\dlg

2015-02-04 19:11 . 2015-02-04 19:11        --------        d-----w-        c:\programdata\IHProtectUpDate

2015-02-04 19:11 . 2015-02-04 19:11        --------        d-----w-        c:\program files\XTab

2015-02-04 19:11 . 2015-02-04 19:11        --------        d-----w-        c:\programdata\WindowsMangerProtect

2015-02-04 19:11 . 2015-02-04 19:29        --------        d-----w-        c:\users\cmc_HP\AppData\Roaming\webssearches

2015-02-04 06:18 . 2014-12-02 11:01        9054624        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{42A54CB2-0FF3-4F39-B87E-B025F95A54E3}\mpengine.dll

2015-01-21 16:01 . 2015-02-04 19:34        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys

2015-01-21 16:00 . 2014-11-21 05:14        51928        ----a-w-        c:\windows\system32\drivers\mwac.sys

2015-01-21 16:00 . 2014-11-21 05:14        75480        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys

2015-01-21 15:23 . 2015-01-21 15:22        96680        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2015-01-21 15:23 . 2015-01-21 15:23        --------        d-----w-        c:\program files\Common Files\Java

2015-01-14 06:47 . 2014-12-12 05:11        3971512        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2015-01-14 06:47 . 2014-12-12 05:11        3916728        ----a-w-        c:\windows\system32\ntoskrnl.exe

2015-01-14 06:42 . 2014-12-11 17:47        46592        ----a-w-        c:\windows\system32\TSWbPrxy.exe

2015-01-14 06:42 . 2014-12-06 03:50        242688        ----a-w-        c:\windows\system32\nlasvc.dll

2015-01-14 06:42 . 2012-10-03 16:42        156672        ----a-w-        c:\windows\system32\ncsi.dll

2015-01-14 06:42 . 2012-10-03 16:42        52224        ----a-w-        c:\windows\system32\nlaapi.dll

2015-01-14 06:42 . 2014-12-19 01:34        116224        ----a-w-        c:\windows\system32\drivers\mrxdav.sys

2015-01-14 06:41 . 2014-12-19 02:43        164864        ----a-w-        c:\windows\system32\profsvc.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-01-26 17:01 . 2012-09-10 17:11        701616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2015-01-26 17:01 . 2012-09-10 17:11        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2015-01-06 03:36 . 2011-12-03 09:18        249488        ------w-        c:\windows\system32\MpSigStub.exe

2014-12-13 03:33 . 2014-12-18 10:00        115712        ----a-w-        c:\windows\system32\ieUnatt.exe

2014-11-29 11:51 . 2014-06-14 17:10        17344        ----a-w-        c:\windows\system32\drivers\GUBootStartup.sys

2014-11-22 13:13 . 2011-11-03 17:10        787800        ----a-w-        c:\windows\system32\drivers\aswsnx.sys

2014-11-22 13:13 . 2011-11-03 17:10        423784        ----a-w-        c:\windows\system32\drivers\aswsp.sys

2014-11-22 13:12 . 2014-01-01 11:02        91496        ----a-w-        c:\windows\system32\drivers\aswstm.sys

2014-11-22 13:12 . 2013-04-04 15:11        206248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys

2014-11-22 13:12 . 2013-04-04 15:11        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys

2014-11-22 13:12 . 2011-11-03 17:10        70384        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys

2014-11-22 13:12 . 2014-05-03 08:45        24184        ----a-w-        c:\windows\system32\drivers\aswHwid.sys

2014-11-22 13:12 . 2012-02-26 08:21        81768        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys

2014-11-22 13:12 . 2014-11-22 13:12        291352        ----a-w-        c:\windows\system32\aswBoot.exe

2014-11-22 13:12 . 2014-11-22 13:12        43152        ----a-w-        c:\windows\avastSS.scr

2014-11-22 02:20 . 2014-12-11 11:51        2724864        ----a-w-        c:\windows\system32\mshtml.tlb

2014-11-22 02:20 . 2014-12-11 11:51        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll

2014-11-22 02:07 . 2014-12-11 11:51        501248        ----a-w-        c:\windows\system32\vbscript.dll

2014-11-22 02:07 . 2014-12-11 11:51        62464        ----a-w-        c:\windows\system32\iesetup.dll

2014-11-22 02:06 . 2014-12-11 11:51        47616        ----a-w-        c:\windows\system32\ieetwproxystub.dll

2014-11-22 02:05 . 2014-12-11 11:51        64000        ----a-w-        c:\windows\system32\MshtmlDac.dll

2014-11-22 01:55 . 2014-12-11 11:51        102912        ----a-w-        c:\windows\system32\ieetwcollector.exe

2014-11-22 01:54 . 2014-12-11 11:51        620032        ----a-w-        c:\windows\system32\jscript9diag.dll

2014-11-22 01:48 . 2014-12-11 11:51        667648        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe

2014-11-22 01:40 . 2014-12-11 11:51        60416        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll

2014-11-22 01:29 . 2014-12-11 11:51        4299264        ----a-w-        c:\windows\system32\jscript9.dll

2014-11-22 01:22 . 2014-12-11 11:51        2052096        ----a-w-        c:\windows\system32\inetcpl.cpl

2014-11-22 01:21 . 2014-12-11 11:51        1155072        ----a-w-        c:\windows\system32\mshtmlmedia.dll

2014-11-22 01:00 . 2014-12-11 11:51        1888256        ----a-w-        c:\windows\system32\wininet.dll

2014-11-21 05:14 . 2011-12-20 10:13        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys

2014-11-11 02:44 . 2014-12-11 11:50        1230336        ----a-w-        c:\windows\system32\WindowsCodecs.dll

2014-11-11 02:44 . 2014-11-19 20:14        186880        ----a-w-        c:\windows\system32\pku2u.dll

2014-11-11 02:44 . 2014-11-19 20:14        550912        ----a-w-        c:\windows\system32\kerberos.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2014-11-22 13:12        723976        ----a-w-        d:\security\avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GUDelayStartup"="d:\security\Glary Utilities 5\StartupManager.exe" [2014-11-24 37152]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]

"AvastUI.exe"="d:\security\avast\AvastUI.exe" [2015-02-02 5227112]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"SoftwareSASGeneration"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSimpleStartMenu"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk * 

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]

2014-11-21 18:41        5282584        ----a-w-        d:\security\CCleaner\CCleaner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]

2014-11-24 06:00        37152        ----a-w-        d:\security\Glary Utilities 5\StartupManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]

2010-09-15 09:11        339312        ----a-w-        c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

.

R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-11-22 91496]

R2 WindowsMangerProtect;WindowsMangerProtect Service;c:\programdata\WindowsMangerProtect\ProtectWindowsManager.exe [2015-02-04 487056]

R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2012-12-21 14920]

R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2012-12-21 9160]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]

R3 SDScannerService;Spybot-S&D 2 Scanner Service;d:\security\Spybot - Search & Destroy2\SDFSSvc.exe [2012-11-13 1103392]

R3 SDUpdateService;Spybot-S&D 2 Updating Service;d:\security\Spybot - Search & Destroy2\SDUpdSvc.exe [2012-11-13 1369624]

R3 SDWSCService;Spybot-S&D 2 Security Center Service;d:\security\Spybot - Search & Destroy2\SDWSCSvc.exe [2012-11-13 168384]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2011-04-16 66688]

S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2011-04-16 33408]

S0 aswRvrt;avast! Revert; [x]

S0 aswVmm;avast! VM Monitor; [x]

S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-11-22 787800]

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-11-22 423784]

S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys [2014-11-29 17344]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-06-29 176128]

S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-11-22 24184]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-11-22 70384]

S2 FreemakeVideoCapture;FreemakeVideoCapture;d:\medien\Video\Freemake\CaptureLib\CaptureLibService.exe [2013-12-12 9216]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 26168]

S2 IHProtect Service;IHProtect Service;c:\program files\XTab\ProtectService.exe [2015-01-16 158896]

S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-02-11 35088]

S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-11-17 101392]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2012-03-09 521320]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2011-08-08 41600]

.

.

Inhalt des "geplante Tasks" Ordners

.

2015-02-05 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-10 17:01]

.

2015-02-04 c:\windows\Tasks\GlaryInitialize 5.job

- d:\security\Glary Utilities 5\Initialize.exe [2014-11-24 05:59]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

uDefault_Page_URL = hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

mDefault_Search_URL = hxxp://istart.webssearches.com/web/?type=dspp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

mDefault_Page_URL = hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

mStart Page = hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

mSearch Page = hxxp://istart.webssearches.com/web/?type=dspp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

mCustomizeSearch = hxxp://istart.webssearches.com/web/?type=dspp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

mSearchAssistant = hxxp://istart.webssearches.com/web/?type=dspp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}

IE: E&xport to Microsoft Excel - d:\office\MICROS~1\XP\Office10\EXCEL.EXE/3000

IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm

IE: Nach Microsoft E&xcel exportieren - d:\office\OFFICE~1\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\

FF - prefs.js: browser.search.defaulturl - hxxps://startpage.com/do/metasearch.pl

FF - prefs.js: browser.search.selectedEngine - webssearches

FF - prefs.js: browser.startup.homepage - hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Notify-SDWinLogon - SDWinLogon.dll

MSConfigStartUp-Malwarebytes' Anti-Malware - d:\security\Malwarebytes Anti-Malware\mbamgui.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]

@Denied: (A 2) (Everyone)

@="IFlashBroker6"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2015-02-05  16:20:20

ComboFix-quarantined-files.txt  2015-02-05 15:20

.

Vor Suchlauf: 6.797.832.192 Bytes frei

Nach Suchlauf: 6.686.961.664 Bytes frei

.

- - End Of File - - B0B4F6A41C07C24376D8BDCD9C3E7CCC

A36C5E4F47E84449FF07ED3517B43A31

Ich habe noch eine Frage zu dem "Search Protect". Was macht es eigentlich alles? Kann ich im Moment vertrauliche Daten verschicken (online banking) oder besser nicht?

Danke im voraus.

JonasP

Nach dem nächsten Turn kannst Du alle PW ändern, dann kannste auch sowas wieder machen. Das ist eigentlich nur Adware, aber jede Adware kann auch Passwort-Klau beinhalten. Ist nur ein Baukasten den man beim Bau von sowas noch hinzufügen muss, schon kann man auch sowas abgreifen :)

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo und Guten Abend,
das geht ja total wie am Schnürchen.

Ich habe die Programme durchlaufen lassen, das Symbol in der Taskleiste ist weg, Firefox sieht plötzlich wieder ganz frisch aus - toll.
Jetzt bin ich wieder ein bißchen entspannter ;-))))

Ich schicke dir jetzt noch die Dateien:

Zuerst mbam.txt

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 06.02.2015

Suchlauf-Zeit: 15:53:43

Logdatei: mbam.txt

Administrator: Ja
 

Version: 2.00.4.1028

Malware Datenbank: v2015.02.06.04

Rootkit Datenbank: v2015.02.03.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x86

Dateisystem: NTFS

Benutzer: cmc_HP
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 390772

Verstrichene Zeit: 26 Min, 32 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Warnen

PUM: Aktiviert
 

Prozesse: 4

PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1836, Löschen bei Neustart, [56e6f5264941b87ed0f93a2cc0407090]

PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, 1564, Löschen bei Neustart, [201c0f0c34563bfb6d0fa564be44e020]

PUP.Optional.XTab.A, C:\Program Files\XTab\CmdShell.exe, 896, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937]

PUP.Optional.XTab.A, C:\Program Files\XTab\HPNotify.exe, 2728, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937]
 

Module: 9

PUP.Optional.XTab.A, C:\Program Files\XTab\BrowerWatchFF.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\BrowserAction.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\IeWatchDog.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 
 

Registrierungsschlüssel: 9

PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, In Quarantäne, [56e6f5264941b87ed0f93a2cc0407090], 

PUP.Optional.XTab.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHProtect Service, In Quarantäne, [201c0f0c34563bfb6d0fa564be44e020], 

PUP.Optional.IHProtect.A, HKLM\SOFTWARE\IHProtect, In Quarantäne, [99a357c4deac092ddc60bccd877cf907], 

PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, In Quarantäne, [e9538e8d4e3cdf57e3bf23e0ef16a858], 

PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, In Quarantäne, [e25a1b001971e650235adbe6b64da060], 

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [9ca068b38208f73fadb4b13eda2a3ac6], 

PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPTAB, In Quarantäne, [cb7169b23a504aec37d33f6055aed12f], 

PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [6bd163b8bcce0b2b59e6593b689b20e0], 

PUP.Optional.Qone8, HKU\S-1-5-21-682379189-956013972-3949525639-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [f04cd645dab0142284dc24cb26dedc24], 
 

Registrierungswerte: 3

PUP.Optional.FFToolbar.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|fftoolbar2014@etech.com, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com, In Quarantäne, [053772a91773f93d23b33652b25101ff]

PUP.Optional.FastStart.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\faststartff@gmail.com, In Quarantäne, [5ce09883abdfdf5705bc18eaaf56a759]

PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPTAB|ptid, cvs1, In Quarantäne, [cb7169b23a504aec37d33f6055aed12f]
 

Registrierungsdaten: 4

PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "D:\Internet\Firefox\firefox.exe" hxxp://istart.webssearches.com/?type=sc&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX, Gut: (firefox.exe), Schlecht: ("D:\Internet\Firefox\firefox.exe" hxxp://istart.webssearches.com/?type=sc&ts=1423077010&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX),Ersetzt,[e854e13a97f359dda1a104a630d536ca]

PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX),Ersetzt,[1329be5dd3b7ca6ce067feac09fcd828]

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[3309ee2d1b6fa19532f2f4c04abb0df3]

PUP.Optional.WebsSearches.A, HKU\S-1-5-21-682379189-956013972-3949525639-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX),Ersetzt,[201c3edda2e8af87a53df0c4fa0bf20e]
 

Ordner: 41

PUP.Optional.XTab.A, C:\Program Files\XTab, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\image, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\weather, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\en-US, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-419, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-ES, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-BE, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CA, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CH, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-FR, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-LU, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-CH, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-IT, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pl, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt-BR, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru-MO, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\tr-TR, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\vi-VI, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-CN, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-TW, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\log, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.SearchProtect.A, C:\Users\cmc_HP\AppData\Local\SearchProtect, In Quarantäne, [25178a9186048aac7594b0b2fb086d93], 

PUP.Optional.SearchProtect.A, C:\Users\cmc_HP\AppData\Local\SearchProtect\Logs, In Quarantäne, [25178a9186048aac7594b0b2fb086d93], 

PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Löschen bei Neustart, [77c5d744afdb9b9b2f05481c669d55ab], 

PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, In Quarantäne, [77c5d744afdb9b9b2f05481c669d55ab], 

PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate, In Quarantäne, [68d4a17a5a30c76feeef5c24e320a45c], 

PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update, In Quarantäne, [68d4a17a5a30c76feeef5c24e320a45c], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome\content, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome\skin, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 
 

Dateien: 117

PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Löschen bei Neustart, [56e6f5264941b87ed0f93a2cc0407090], 

PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, Löschen bei Neustart, [201c0f0c34563bfb6d0fa564be44e020], 

PUP.Optional.SupTab.A, C:\Program Files\XTab\SupTab.dll, In Quarantäne, [64d8b269f6944ee8487ac66f728e54ac], 

PUP.Optional.Breitschopp, C:\Users\cmc_HP\Downloads\agsetup183se_v3.0.0.67(1).exe, In Quarantäne, [f64651ca8efc39fddd31096fe2230af6], 

PUP.Optional.Breitschopp, C:\Users\cmc_HP\Downloads\agsetup183se_v3.0.0.67(2).exe, In Quarantäne, [84b862b9503a6bcb30de8eea1aeb16ea], 

PUP.Optional.Breitschopp, C:\Users\cmc_HP\Downloads\agsetup183se_v3.0.0.67.exe, In Quarantäne, [2319b9622a604cea2ae4cdab0afbb24e], 

PUP.Optional.XTab.A, C:\Program Files\XTab\uninstall.exe, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\BrowerWatchCH.dll, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\BrowerWatchFF.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\BrowserAction.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\CmdShell.exe, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\conf, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\ffsearch_toolbar!1.0.0.1025.xpi, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\HPNotify.exe, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\IeWatchDog.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\install.data, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Löschen bei Neustart, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\searchProvider.xml, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about_bk.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn_apply.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\close.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf.xml, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf_back.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\input_bk.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\logo.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\main.xml, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_1.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_2.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\rigth_arrow.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\skin\settings.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\data.html, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\indexIE.html, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\indexIE8.html, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\main.css, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\ver.txt, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\arrow.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\default_add_logo.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\default_add_logo_hover.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\default_logo.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\googlelogo.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\googlelogo2.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\google_trends.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon128.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon16.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon48.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\loading.gif, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\logo32.ico, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\weather\0.png, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\common.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\ga.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\ie8.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\jquery-1.11.0.min.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\jquery.autocomplete.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\js.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\library.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit-ie8.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit2.0.js, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\en-US\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-419\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-ES\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-BE\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CA\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CH\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-FR\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-LU\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-CH\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-IT\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pl\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt-BR\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru-MO\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\tr-TR\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\vi-VI\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-CN\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-TW\messages.json, In Quarantäne, [2c108695800a74c25ce128614fb4c937], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\webssearches.xml, In Quarantäne, [95a7809bef9b5adcd6aa7948a55e6997], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\426.json, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\MessageBox.xml, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\uninstallDlg2.xml, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\UninstallManager.exe, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\bg.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\bg1.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\bk_shadow.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\button.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\button1.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\checkbox.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\checkbox_select.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\checked.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\close.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\loading_bg.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\loading_light.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\min.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\scrollbar.bmp, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\Thumbs.db, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\unchecked.png, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\code1.jpg, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\code2.jpg, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\code3.jpg, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\code4.jpg, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\code5.jpg, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\code6.jpg, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\images\code\Thumbs.db, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\webssearches\log\UninstallManager_2015-02-04[20-29-18-781].log, In Quarantäne, [b18b8c8fdbafd95d8deda7aca162db25], 

PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, In Quarantäne, [77c5d744afdb9b9b2f05481c669d55ab], 

PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update\conf, In Quarantäne, [68d4a17a5a30c76feeef5c24e320a45c], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome.manifest, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\install.rdf, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome\content\toolbar.js, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome\content\toolbar.xul, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.FFToolbar.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\fftoolbar2014@etech.com\chrome\skin\icon.png, In Quarantäne, [8eae78a3a3e714228e7df28ffb088c74], 

PUP.Optional.QuickStart.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), Ersetzt,[d06cfd1e6327d75fd414be30f90c857b]

PUP.Optional.WebsSearches.A, C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX");), Ersetzt,[1e1eaa710c7ef1452837c12f7f860af6]
 

Physische Sektoren: 0

(Keine schädliche Elemente erkannt)
 
 

(end)

Dann die Datei zu AdwCleaner:

Code:

# AdwCleaner v4.110 - Bericht erstellt 06/02/2015 um 18:25:49

# Aktualisiert 05/02/2015 von Xplode

# Datenbank : 2015-02-05.2 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)

# Benutzername : cmc_HP - CMC_HP-PC

# Gestarted von : C:\Users\cmc_HP\Downloads\AdwCleaner_4.110(1).exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Users\cmc_HP\AppData\LocalLow\Softonic

Ordner Gelöscht : C:\Users\cmc_HP\AppData\LocalLow\Check Point Software Technologies LTD

Ordner Gelöscht : C:\Users\cmc_HP\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

Ordner Gelöscht : C:\Users\cmc_HP\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\cmc_HP\AppData\Roaming\pdfforge

Ordner Gelöscht : C:\Users\cmc_HP\AppData\Roaming\Tobit

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\user.js
 

***** [ Geplante Tasks ] *****
 

Task Gelöscht : Run_Bobby_Browser
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\Users\cmc_HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Verknüpfung Desinfiziert : C:\Users\cmc_HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Verknüpfung Desinfiziert : C:\Users\cmc_HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi

Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{908106AF-E5B0-4764-A627-AAFFA18C605C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

Schlüssel Gelöscht : HKCU\Software\Myfree Codec

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec

Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp

Schlüssel Gelöscht : HKLM\SOFTWARE\Clara

Schlüssel Gelöscht : HKLM\SOFTWARE\DriverTuner_Init

Schlüssel Gelöscht : HKLM\SOFTWARE\DriverTuner
 

***** [ Internetbrowser ] *****
 

-\\ Internet Explorer v11.0.9600.17496
 
 

-\\ Mozilla Firefox v23.0.1 (de)
 

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Ixquick hxxpS - Deutsch");

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.alias", "webssearches");

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://istart.webssearches.com/web/favicon.ico");

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.name", "webssearches");

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://istart.webssearches.com/web/?type=dspp&ts=1423077074&from=cvs1&uid=HitachiXHTS547550A9E384_J2510051GKUHBEGKUHBEX&q={searchTerms}");

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "webssearches");

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);

[xfbj3s6j.default-1392757257819\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
 

-\\ Google Chrome v
 
 

*************************
 

AdwCleaner[R0].txt - [5113 Bytes] - [06/02/2015 17:12:50]

AdwCleaner[S0].txt - [5696 Bytes] - [06/02/2015 18:25:49]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5755  Bytes] ##########

Und dann jrt.txt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.4.2 (02.02.2015:1)

OS: Windows 7 Home Premium x86

Ran by cmc_HP on 06.02.2015 at 18:32:32,87

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 06.02.2015 at 18:37:09,03

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sieht etwas unspektakulär aus für mich als Laien, ist aber sicherlich auch besser, nicht wahr?!

Und zuletzt kommt das neue Frst.log

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-02-2015 01

Ran by cmc_HP (administrator) on CMC_HP-PC on 06-02-2015 19:12:18

Running from C:\Users\cmc_HP\Desktop

Loaded Profiles: cmc_HP (Available profiles: cmc_HP)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe

(AVAST Software) D:\Security\avast\AvastSvc.exe

(AVAST Software) D:\Security\avast\avastui.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Ellora Assets Corp.) D:\Medien\Video\Freemake\CaptureLib\CaptureLibService.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDFSSvc.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDUpdSvc.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDWSCSvc.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM\...\Run: [AvastUI.exe] => D:\Security\avast\AvastUI.exe [5227112 2015-02-02] (AVAST Software)

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Run: [GUDelayStartup] => D:\Security\Glary Utilities 5\StartupManager.exe [37152 2014-11-24] (Glarysoft Ltd)

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Policies\Explorer: [NoSimpleStartMenu] 1

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Security\avast\ashShell.dll (AVAST Software)

BootExecute: autocheck autochk *  
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKU\S-1-5-21-682379189-956013972-3949525639-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Security\Spybot - Search & Destroy2\SDHelper.dll (Safer-Networking Ltd.)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Security\avast\aswWebRepIE.dll (AVAST Software)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office\Office 2010\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819

FF DefaultSearchEngine: Ixquick HTTPS - Deutsch

FF DefaultSearchUrl: https://startpage.com/do/metasearch.pl

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()

FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1214154.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Medien\musik\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Office\PdfViewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Office\OFFICE~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Office\OFFICE~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.8 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.2 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\das-rtliche.xml

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\google-maps.xml

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\ixquick-https---deutsch.xml

FF Extension: YouTube Unblocker - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\youtubeunblocker@unblocker.yt [2014-11-23]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-14]

FF Extension: NoScript - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-18]

FF Extension: Easy Youtube Video Downloader Express - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2014-11-10]

FF Extension: Adblock Plus - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-17]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-14]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Security\avast\WebRep\FF

FF Extension: Avast Online Security - D:\Security\avast\WebRep\FF [2011-11-03]

FF HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\cliqz@cliqz.com

FF HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-14]

StartMenuInternet: FIREFOX.EXE - firefox.exe
 

Chrome: 

=======

CHR Profile: C:\Users\cmc_HP\AppData\Local\Google\Chrome\User Data\default

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Security\avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-22]
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avast! Antivirus; D:\Security\avast\AvastSvc.exe [50344 2014-11-22] (AVAST Software)

R2 FreemakeVideoCapture; D:\Medien\Video\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-12] (Ellora Assets Corp.) [File not signed]

R2 SDScannerService; D:\Security\Spybot - Search & Destroy2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)

R2 SDUpdateService; D:\Security\Spybot - Search & Destroy2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)

R2 SDWSCService; D:\Security\Spybot - Search & Destroy2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [66688 2011-04-16] (Advanced Micro Devices)

R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [33408 2011-04-16] (Advanced Micro Devices)

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1982112 2011-08-21] (Atheros Communications, Inc.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-11-22] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-11-22] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-11-22] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-11-22] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-22] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423784 2014-11-22] (AVAST Software)

S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [91496 2014-11-22] (AVAST Software)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-11-22] ()

S3 athr; C:\Windows\System32\DRIVERS\athr.sys [2957312 2012-06-20] (Qualcomm Atheros Communications, Inc.)

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] () [File not signed]

S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] () [File not signed]

R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17344 2014-11-29] (Glarysoft Ltd)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\C:\Users\cmc_HP\AppData\Local\Temp\catchme.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-06 18:37 - 2015-02-06 18:37 - 00000626 _____ () C:\Users\cmc_HP\Desktop\JRT.txt

2015-02-06 18:31 - 2015-02-06 18:31 - 01388274 _____ (Thisisu) C:\Users\cmc_HP\Downloads\JRT.exe

2015-02-06 18:30 - 2015-02-06 18:30 - 00005835 _____ () C:\Users\cmc_HP\Desktop\AdwCleaner[S0].txt

2015-02-06 17:12 - 2015-02-06 18:25 - 00000000 ____D () C:\AdwCleaner

2015-02-06 17:12 - 2015-02-06 17:12 - 02112512 _____ () C:\Users\cmc_HP\Downloads\AdwCleaner_4.110(1).exe

2015-02-06 17:10 - 2015-02-06 17:10 - 02112512 _____ () C:\Users\cmc_HP\Downloads\AdwCleaner_4.110.exe

2015-02-06 17:08 - 2015-02-06 17:08 - 00027129 _____ () C:\Users\cmc_HP\Desktop\mbam.txt

2015-02-06 15:51 - 2015-02-06 15:51 - 00000735 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-02-06 15:50 - 2015-02-06 15:50 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\cmc_HP\Downloads\mbam-setup-2.0.4.1028(1).exe

2015-02-05 16:20 - 2015-02-05 16:20 - 00014785 _____ () C:\ComboFix.txt

2015-02-05 15:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2015-02-05 15:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2015-02-05 15:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2015-02-05 15:49 - 2015-02-05 16:20 - 00000000 ____D () C:\Qoobox

2015-02-05 15:48 - 2015-02-05 16:17 - 00000000 ____D () C:\Windows\erdnt

2015-02-05 15:46 - 2015-02-05 15:46 - 05611380 ____R (Swearware) C:\Users\cmc_HP\Desktop\ComboFix.exe

2015-02-05 12:26 - 2015-02-05 12:28 - 00043771 _____ () C:\Users\cmc_HP\Desktop\Addition.txt

2015-02-05 12:25 - 2015-02-06 19:12 - 00011490 _____ () C:\Users\cmc_HP\Desktop\FRST.txt

2015-02-05 12:25 - 2015-02-06 19:12 - 00000000 ____D () C:\FRST

2015-02-05 12:24 - 2015-02-05 12:24 - 01123328 _____ (Farbar) C:\Users\cmc_HP\Desktop\FRST.exe

2015-02-04 20:20 - 2015-02-04 20:20 - 00619080 _____ () C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe

2015-02-04 20:16 - 2015-02-04 20:23 - 00000452 _____ () C:\Windows\cdplayer.ini

2015-02-04 20:12 - 2015-02-04 20:12 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\dlg

2015-01-21 17:30 - 2015-02-06 19:10 - 00003371 _____ () C:\Windows\setupact.log

2015-01-21 17:30 - 2015-02-06 18:26 - 00049102 _____ () C:\Windows\PFRO.log

2015-01-21 17:30 - 2015-01-21 17:30 - 00000000 _____ () C:\Windows\setuperr.log

2015-01-21 17:01 - 2015-02-06 17:05 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-01-21 17:00 - 2015-02-06 15:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-01-21 17:00 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-01-21 17:00 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-01-21 16:58 - 2015-01-21 16:58 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\cmc_HP\Downloads\mbam-setup-2.0.4.1028.exe

2015-01-21 16:23 - 2015-01-21 16:23 - 00000000 ____D () C:\Program Files\Common Files\Java

2015-01-21 16:23 - 2015-01-21 16:22 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2015-01-21 16:23 - 2015-01-21 16:22 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2015-01-21 16:23 - 2015-01-21 16:22 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2015-01-21 16:21 - 2015-01-21 16:21 - 03402176 _____ (Check Point Software Technologies Ltd.) C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe

2015-01-18 17:14 - 2015-01-18 21:34 - 1628226542 _____ () C:\Users\cmc_HP\Downloads\Zeit der Krähen.zip

2015-01-18 11:00 - 2015-01-18 15:33 - 1803775449 _____ () C:\Users\cmc_HP\Downloads\Die dunkle Königin.zip

2015-01-14 08:03 - 2015-01-14 08:01 - 00450892 ____R () C:\Windows\system32\Drivers\etc\hosts.20150114-080326.backup

2015-01-14 07:47 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2015-01-14 07:47 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2015-01-14 07:42 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

2015-01-14 07:42 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe

2015-01-14 07:42 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll

2015-01-14 07:42 - 2012-10-03 17:42 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll

2015-01-14 07:42 - 2012-10-03 17:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll

2015-01-14 07:41 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-06 19:11 - 2014-06-14 18:10 - 00000312 _____ () C:\Windows\Tasks\GlaryInitialize 5.job

2015-02-06 19:10 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-02-06 19:09 - 2011-10-31 18:08 - 01963038 _____ () C:\Windows\WindowsUpdate.log

2015-02-06 19:07 - 2014-06-09 21:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-02-06 18:34 - 2009-07-14 05:34 - 00019776 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-02-06 18:34 - 2009-07-14 05:34 - 00019776 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-02-06 18:25 - 2013-09-16 16:15 - 00000654 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-02-06 18:25 - 2013-09-16 16:15 - 00000654 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-02-06 18:25 - 2011-10-31 18:29 - 00001164 _____ () C:\Users\cmc_HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-02-06 16:25 - 2009-07-14 03:37 - 00000000 __RSD () C:\Windows\Media

2015-02-06 16:01 - 2012-09-10 18:11 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-02-06 16:01 - 2012-09-10 18:11 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-02-05 17:09 - 2011-10-31 18:30 - 01612484 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-02-05 16:20 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public

2015-02-05 16:16 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini

2015-02-04 19:31 - 2013-02-01 17:43 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\DVDVideoSoft

2015-02-04 19:06 - 2013-09-14 18:45 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\vlc

2015-01-24 20:47 - 2012-01-05 22:26 - 00000000 ____D () C:\Users\cmc_HP\Desktop\Wichtig

2015-01-24 20:46 - 2011-11-03 18:16 - 00000000 ____D () C:\Users\cmc_HP\Desktop\Security

2015-01-21 17:30 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing

2015-01-21 17:00 - 2011-12-20 11:13 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\Malwarebytes

2015-01-21 17:00 - 2011-12-20 11:13 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-01-21 16:29 - 2013-09-16 18:04 - 00000000 ____D () C:\Program Files\CheckPoint

2015-01-21 16:24 - 2013-09-29 11:08 - 00000000 ____D () C:\ProgramData\Oracle

2015-01-21 16:24 - 2011-12-22 11:16 - 00000000 ____D () C:\Program Files\Java

2015-01-21 16:22 - 2014-10-21 17:58 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2015-01-21 16:22 - 2014-10-21 17:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2015-01-19 17:11 - 2014-11-10 18:27 - 00000000 ____D () C:\Users\cmc_HP\.mediathek3

2015-01-19 11:38 - 2009-07-14 05:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-01-14 07:55 - 2013-07-22 08:36 - 00000000 ____D () C:\Windows\system32\MRT

2015-01-14 07:48 - 2011-12-03 10:40 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
 

==================== Files in the root of some directories =======
 

2013-05-09 08:45 - 2014-01-09 19:11 - 0000822 _____ () C:\Users\cmc_HP\AppData\Roaming\Safer-Networking.log

2011-11-03 18:36 - 2011-11-03 18:40 - 0000623 ____H () C:\Users\cmc_HP\AppData\Roaming\xpy.ini

2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Users\cmc_HP\AppData\Local\bass.dll

2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Users\cmc_HP\AppData\Local\basscd.dll

2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Users\cmc_HP\AppData\Local\CDRip.dll

2011-12-23 18:05 - 2014-06-11 11:19 - 0008192 _____ () C:\Users\cmc_HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2012-01-11 17:22 - 2012-09-20 06:40 - 0000173 _____ () C:\Users\cmc_HP\AppData\Local\msmathematics.qat.cmc_HP

2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\cmc_HP\AppData\Local\No23 Recorder.exe

2013-04-21 15:50 - 2014-01-05 15:53 - 0001463 _____ () C:\Users\cmc_HP\AppData\Local\RecConfig.xml
 

Some content of TEMP:

====================

C:\Users\cmc_HP\AppData\Local\Temp\Quarantine.exe

C:\Users\cmc_HP\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-02-05 20:40
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Es klang bei deiner letzten Antwort so, als ob der PC jetzt einigermaßen frei von irgendwelchen Schädlingen ist?!

Muss ich jetzt noch etwas tun, außer vielleicht doch noch besser und sorgfältiger beim Installieren von Programmen zu sein?!

Auf jeden Fall erst mal vielen Dank für die schnelle und tolle Hilfe - ich fühle mich hier sehr gut aufgehoben.
Danke!

JonasP

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

hier zuerst mal die log-Datei von Eset:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=b612aaf187ee09458bd9d6fc2fcc99ef

# engine=22356

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-02-07 08:24:18

# local_time=2015-02-07 09:24:18 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 14713 174971849 0 0

# scanned=200461

# found=14

# cleaned=0

# scan_time=14006

sh=52689216B22D07878BA3A87D5757722876FC2B87 ft=1 fh=d53c1db70e65dbbd vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Desktop\Alte Firefox-Daten\y0ny49zk.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe"

sh=28D9C34A64C56CE6CAB84FD59ECB6D32C3EA8065 ft=1 fh=b05bc1b985fb0384 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\ashampoo_snap_4_4.3.0_9409.exe"

sh=9217F7C16CF551BC6081B155DCA9C25392862172 ft=1 fh=81e8208a6bd43d83 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe"

sh=AA71E1627894E249680D15DFF511369BD9DB4617 ft=1 fh=d1bd0da347fc3163 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\MediathekView - CHIP-Installer.exe"

sh=7ADD9A72551283851CE1AA27FA4330AD269889A3 ft=1 fh=a9b75f6ed3466fe0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\MP3Gain Portable - CHIP-Installer.exe"

sh=F346D91A2E5F5FBEFF8F19023463F079E6E89B7A ft=0 fh=0000000000000000 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\streamtransport_1.1.6.2.zip"

sh=2B7C20CFBA360FABD935FE039E6A03828289243D ft=1 fh=34890aaad8aaf85c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\Vollversion Formatwandler 2014 - CHIP-Installer.exe"

sh=3D3A289224AEA4313B520F0FAC4F4E9F7A91B013 ft=1 fh=d27a79b65cdf1c68 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\zaSetupWeb_120_104_000.exe"

sh=8512F745C3E0A5000188330E62342B760E3B3B92 ft=1 fh=5a9c9a4e2ed7b70d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe"

sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Office\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"

sh=2DC37F312ADAE9CD8DE5D0369F8883DB52E1BC9B ft=1 fh=01ed0f1ad7e8db37 vn="Variante von Win32/ELEX.AG evtl. unerwünschte Anwendung" ac=I fn="G:\downloads\gusetup.exe"

sh=E18B5242B0C893DF09E34A9E89DE551503F31591 ft=1 fh=5a1a58d6d884f372 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="G:\downloads\Zips\Medien\stream_transport\Streamtransport IE10\streamtransport_setup.exe"

sh=1C77FFCC20EE6822EA5A468ACE4B7AD9AA5FCD24 ft=1 fh=c5bb3287ce389e84 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherung Lenovo\unsortiert\downloads\FreeAudioCDBurner.exe"

sh=35D9375E34FA4E65C96A0777FEF2CE04518F39BC ft=1 fh=de152bd5440bde51 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherung Lenovo\unsortiert\downloads\FreeDiscBurner.exe"

Und gleich lasse ich noch das zweite Programm durchlaufen.
Gruss
JonasP

Und hier noch der Inhalt von checkup.txt von SecurityCheck:

Code:

 Results of screen317's Security Check version 0.99.96  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

avast! Antivirus   

 Antivirus out of date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 MVPS Hosts File  

 Spybot - Search & Destroy 

 CCleaner     

 Java 8 Update 31  

 Java version 32-bit out of Date! 

  Java 64-bit 8 Update 31  

 Adobe Flash Player         16.0.0.305  

 Mozilla Firefox 23.0.1 Firefox out of Date!  

 Mozilla Thunderbird 17.0.4 Thunderbird out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Spybot Teatimer.exe is disabled! 

 avast AvastSvc.exe   

 avast avastui.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Und noch ein Frst.log

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2015

Ran by cmc_HP (administrator) on CMC_HP-PC on 07-02-2015 22:05:33

Running from C:\Users\cmc_HP\Desktop\Security

Loaded Profiles: cmc_HP (Available profiles: cmc_HP)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe

(AVAST Software) D:\Security\avast\AvastSvc.exe

(AVAST Software) D:\Security\avast\avastui.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Ellora Assets Corp.) D:\Medien\Video\Freemake\CaptureLib\CaptureLibService.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDFSSvc.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDUpdSvc.exe

(Safer-Networking Ltd.) D:\Security\Spybot - Search & Destroy2\SDWSCSvc.exe

(Mozilla Corporation) D:\Internet\Firefox\firefox.exe

Failed to access process -> dllhost.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM\...\Run: [AvastUI.exe] => D:\Security\avast\AvastUI.exe [5227112 2015-02-02] (AVAST Software)

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Run: [GUDelayStartup] => D:\Security\Glary Utilities 5\StartupManager.exe [37152 2014-11-24] (Glarysoft Ltd)

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Policies\Explorer: [NoSimpleStartMenu] 1

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Security\avast\ashShell.dll (AVAST Software)

BootExecute: autocheck autochk *  
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKU\S-1-5-21-682379189-956013972-3949525639-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-682379189-956013972-3949525639-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Security\Spybot - Search & Destroy2\SDHelper.dll (Safer-Networking Ltd.)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Security\avast\aswWebRepIE.dll (AVAST Software)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office\Office 2010\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKU\S-1-5-21-682379189-956013972-3949525639-1000 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819

FF DefaultSearchEngine: Ixquick HTTPS - Deutsch

FF DefaultSearchUrl: https://startpage.com/do/metasearch.pl

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()

FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1214154.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Medien\musik\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Office\PdfViewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Office\OFFICE~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Office\OFFICE~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.8 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.2 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Medien\Bilder\VLC\npvlc.dll (VideoLAN)

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\das-rtliche.xml

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\google-maps.xml

FF SearchPlugin: C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\searchplugins\ixquick-https---deutsch.xml

FF Extension: YouTube Unblocker - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\youtubeunblocker@unblocker.yt [2014-11-23]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-14]

FF Extension: NoScript - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-18]

FF Extension: Easy Youtube Video Downloader Express - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2014-11-10]

FF Extension: Adblock Plus - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-17]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-14]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Security\avast\WebRep\FF

FF Extension: Avast Online Security - D:\Security\avast\WebRep\FF [2011-11-03]

FF HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\cmc_HP\AppData\Roaming\Mozilla\Firefox\Profiles\xfbj3s6j.default-1392757257819\extensions\cliqz@cliqz.com

FF HKU\S-1-5-21-682379189-956013972-3949525639-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-14]

StartMenuInternet: FIREFOX.EXE - firefox.exe
 

Chrome: 

=======

CHR Profile: C:\Users\cmc_HP\AppData\Local\Google\Chrome\User Data\default

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Security\avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-22]
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avast! Antivirus; D:\Security\avast\AvastSvc.exe [50344 2014-11-22] (AVAST Software)

R2 FreemakeVideoCapture; D:\Medien\Video\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-12] (Ellora Assets Corp.) [File not signed]

R2 SDScannerService; D:\Security\Spybot - Search & Destroy2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)

R2 SDUpdateService; D:\Security\Spybot - Search & Destroy2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)

R2 SDWSCService; D:\Security\Spybot - Search & Destroy2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [66688 2011-04-16] (Advanced Micro Devices)

R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [33408 2011-04-16] (Advanced Micro Devices)

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1982112 2011-08-21] (Atheros Communications, Inc.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-11-22] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-11-22] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-11-22] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-11-22] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-22] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423784 2014-11-22] (AVAST Software)

S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [91496 2014-11-22] (AVAST Software)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-11-22] ()

S3 athr; C:\Windows\System32\DRIVERS\athr.sys [2957312 2012-06-20] (Qualcomm Atheros Communications, Inc.)

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] () [File not signed]

S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] () [File not signed]

R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17344 2014-11-29] (Glarysoft Ltd)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\C:\Users\cmc_HP\AppData\Local\Temp\catchme.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-07 22:00 - 2015-02-07 22:00 - 00852594 _____ () C:\Users\cmc_HP\Desktop\SecurityCheck.exe

2015-02-07 17:23 - 2015-02-07 17:27 - 02347384 _____ (ESET) C:\Users\cmc_HP\Downloads\esetsmartinstaller_deu.exe

2015-02-06 23:55 - 2015-02-06 23:06 - 00449968 ____R () C:\Windows\system32\Drivers\etc\hosts.20150206-235543.backup

2015-02-06 23:06 - 2015-02-05 16:15 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts.20150206-230606.backup

2015-02-06 18:31 - 2015-02-06 18:31 - 01388274 _____ (Thisisu) C:\Users\cmc_HP\Downloads\JRT.exe

2015-02-06 17:12 - 2015-02-06 18:25 - 00000000 ____D () C:\AdwCleaner

2015-02-06 17:12 - 2015-02-06 17:12 - 02112512 _____ () C:\Users\cmc_HP\Downloads\AdwCleaner_4.110(1).exe

2015-02-06 17:10 - 2015-02-06 17:10 - 02112512 _____ () C:\Users\cmc_HP\Downloads\AdwCleaner_4.110.exe

2015-02-06 15:50 - 2015-02-06 15:50 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\cmc_HP\Downloads\mbam-setup-2.0.4.1028(1).exe

2015-02-05 16:20 - 2015-02-05 16:20 - 00014785 _____ () C:\ComboFix.txt

2015-02-05 15:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2015-02-05 15:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2015-02-05 15:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2015-02-05 15:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2015-02-05 15:49 - 2015-02-05 16:20 - 00000000 ____D () C:\Qoobox

2015-02-05 15:48 - 2015-02-05 16:17 - 00000000 ____D () C:\Windows\erdnt

2015-02-05 12:26 - 2015-02-05 12:28 - 00043771 _____ () C:\Users\cmc_HP\Desktop\Addition.txt

2015-02-05 12:25 - 2015-02-07 22:05 - 00000000 ____D () C:\FRST

2015-02-04 20:20 - 2015-02-04 20:20 - 00619080 _____ () C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe

2015-02-04 20:16 - 2015-02-04 20:23 - 00000452 _____ () C:\Windows\cdplayer.ini

2015-02-04 20:12 - 2015-02-04 20:12 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\dlg

2015-01-21 17:30 - 2015-02-07 11:02 - 00003483 _____ () C:\Windows\setupact.log

2015-01-21 17:30 - 2015-02-06 18:26 - 00049102 _____ () C:\Windows\PFRO.log

2015-01-21 17:30 - 2015-01-21 17:30 - 00000000 _____ () C:\Windows\setuperr.log

2015-01-21 17:01 - 2015-02-06 22:51 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-01-21 17:00 - 2015-02-06 15:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-01-21 17:00 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-01-21 17:00 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-01-21 16:58 - 2015-01-21 16:58 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\cmc_HP\Downloads\mbam-setup-2.0.4.1028.exe

2015-01-21 16:23 - 2015-01-21 16:23 - 00000000 ____D () C:\Program Files\Common Files\Java

2015-01-21 16:23 - 2015-01-21 16:22 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2015-01-21 16:23 - 2015-01-21 16:22 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2015-01-21 16:23 - 2015-01-21 16:22 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2015-01-21 16:21 - 2015-01-21 16:21 - 03402176 _____ (Check Point Software Technologies Ltd.) C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe

2015-01-18 17:14 - 2015-01-18 21:34 - 1628226542 _____ () C:\Users\cmc_HP\Downloads\Zeit der Krähen.zip

2015-01-18 11:00 - 2015-01-18 15:33 - 1803775449 _____ () C:\Users\cmc_HP\Downloads\Die dunkle Königin.zip

2015-01-14 08:03 - 2015-01-14 08:01 - 00450892 ____R () C:\Windows\system32\Drivers\etc\hosts.20150114-080326.backup

2015-01-14 07:47 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2015-01-14 07:47 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2015-01-14 07:42 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

2015-01-14 07:42 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe

2015-01-14 07:42 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll

2015-01-14 07:42 - 2012-10-03 17:42 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll

2015-01-14 07:42 - 2012-10-03 17:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll

2015-01-14 07:41 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-07 22:05 - 2011-11-03 18:16 - 00000000 ____D () C:\Users\cmc_HP\Desktop\Security

2015-02-07 22:01 - 2014-06-09 21:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-02-07 19:07 - 2011-10-31 18:08 - 02011880 _____ () C:\Windows\WindowsUpdate.log

2015-02-07 17:29 - 2011-10-31 18:30 - 01612484 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-02-07 17:19 - 2009-07-14 05:34 - 00019776 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-02-07 17:19 - 2009-07-14 05:34 - 00019776 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-02-07 11:03 - 2014-06-14 18:10 - 00000312 _____ () C:\Windows\Tasks\GlaryInitialize 5.job

2015-02-07 11:02 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-02-06 22:43 - 2014-11-10 18:27 - 00000000 ____D () C:\Users\cmc_HP\.mediathek3

2015-02-06 18:25 - 2013-09-16 16:15 - 00000654 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-02-06 18:25 - 2013-09-16 16:15 - 00000654 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-02-06 18:25 - 2011-10-31 18:29 - 00001164 _____ () C:\Users\cmc_HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-02-06 16:25 - 2009-07-14 03:37 - 00000000 __RSD () C:\Windows\Media

2015-02-06 16:01 - 2012-09-10 18:11 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-02-06 16:01 - 2012-09-10 18:11 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-02-05 16:20 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public

2015-02-05 16:16 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini

2015-02-04 19:31 - 2013-02-01 17:43 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\DVDVideoSoft

2015-02-04 19:06 - 2013-09-14 18:45 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\vlc

2015-01-24 20:47 - 2012-01-05 22:26 - 00000000 ____D () C:\Users\cmc_HP\Desktop\Wichtig

2015-01-21 17:30 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing

2015-01-21 17:00 - 2011-12-20 11:13 - 00000000 ____D () C:\Users\cmc_HP\AppData\Roaming\Malwarebytes

2015-01-21 17:00 - 2011-12-20 11:13 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-01-21 16:29 - 2013-09-16 18:04 - 00000000 ____D () C:\Program Files\CheckPoint

2015-01-21 16:24 - 2013-09-29 11:08 - 00000000 ____D () C:\ProgramData\Oracle

2015-01-21 16:24 - 2011-12-22 11:16 - 00000000 ____D () C:\Program Files\Java

2015-01-21 16:22 - 2014-10-21 17:58 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2015-01-21 16:22 - 2014-10-21 17:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2015-01-19 11:38 - 2009-07-14 05:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-01-14 07:55 - 2013-07-22 08:36 - 00000000 ____D () C:\Windows\system32\MRT

2015-01-14 07:48 - 2011-12-03 10:40 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
 

==================== Files in the root of some directories =======
 

2013-05-09 08:45 - 2014-01-09 19:11 - 0000822 _____ () C:\Users\cmc_HP\AppData\Roaming\Safer-Networking.log

2011-11-03 18:36 - 2011-11-03 18:40 - 0000623 ____H () C:\Users\cmc_HP\AppData\Roaming\xpy.ini

2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Users\cmc_HP\AppData\Local\bass.dll

2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Users\cmc_HP\AppData\Local\basscd.dll

2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Users\cmc_HP\AppData\Local\CDRip.dll

2011-12-23 18:05 - 2014-06-11 11:19 - 0008192 _____ () C:\Users\cmc_HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2012-01-11 17:22 - 2012-09-20 06:40 - 0000173 _____ () C:\Users\cmc_HP\AppData\Local\msmathematics.qat.cmc_HP

2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\cmc_HP\AppData\Local\No23 Recorder.exe

2013-04-21 15:50 - 2014-01-05 15:53 - 0001463 _____ () C:\Users\cmc_HP\AppData\Local\RecConfig.xml
 

Some content of TEMP:

====================

C:\Users\cmc_HP\AppData\Local\Temp\Quarantine.exe

C:\Users\cmc_HP\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-02-05 20:40
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Ich bin im Moment gut zufrieden - es gibt keine komischen Prozesse mehr, keine auffälligen Toolbars oder Programme - alles gut!!

Ich warte jetzt nochmal auf deine Antwort und dann fühle ich mich wieder auf der sicheren Seite.

lg
JonasP

Ich habe noch vergessen zu fragen:

Die Bedrohungen, die ESET gefunden hat, sollten durch das Programm nicht entfernt werden, nicht wahr? In den Einstellungen war es nicht vorgesehen, ich denke, dass es dann so okey ist?

Auf jeden Fall schonmal Danke. :dankeschoen:
JonasP

Die entfernen wir jetzt. Firefox und Thunderbird updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\cmc_HP\Desktop\Alte Firefox-Daten\y0ny49zk.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe
 

C:\Users\cmc_HP\Downloads\ashampoo_snap_4_4.3.0_9409.exe
 

C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe
 

C:\Users\cmc_HP\Downloads\MediathekView - CHIP-Installer.exe
 

C:\Users\cmc_HP\Downloads\MP3Gain Portable - CHIP-Installer.exe
 

C:\Users\cmc_HP\Downloads\streamtransport_1.1.6.2.zip
 

C:\Users\cmc_HP\Downloads\Vollversion Formatwandler 2014 - CHIP-Installer.exe
 

C:\Users\cmc_HP\Downloads\zaSetupWeb_120_104_000.exe
 

C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe
 

D:\Office\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe
 

G:\downloads\gusetup.exe
 

G:\downloads\Zips\Medien\stream_transport\Streamtransport IE10\streamtransport_setup.exe
 

I:\Sicherung Lenovo\unsortiert\downloads\FreeAudioCDBurner.exe
 

I:\Sicherung Lenovo\unsortiert\downloads\FreeDiscBurner.exe

Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi,
zunächst erstmal die fixlog.txt

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-02-2015

Ran by cmc_HP at 2015-02-08 17:04:34 Run:1

Running from C:\Users\cmc_HP\Desktop\Security

Loaded Profiles: cmc_HP (Available profiles: cmc_HP)

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

C:\Users\cmc_HP\Desktop\Alte Firefox-Daten\y0ny49zk.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe
 

C:\Users\cmc_HP\Downloads\ashampoo_snap_4_4.3.0_9409.exe
 

C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe
 

C:\Users\cmc_HP\Downloads\MediathekView - CHIP-Installer.exe
 

C:\Users\cmc_HP\Downloads\MP3Gain Portable - CHIP-Installer.exe
 

C:\Users\cmc_HP\Downloads\streamtransport_1.1.6.2.zip
 

C:\Users\cmc_HP\Downloads\Vollversion Formatwandler 2014 - CHIP-Installer.exe
 

C:\Users\cmc_HP\Downloads\zaSetupWeb_120_104_000.exe
 

C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe
 

D:\Office\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe
 

G:\downloads\gusetup.exe
 

G:\downloads\Zips\Medien\stream_transport\Streamtransport IE10\streamtransport_setup.exe
 

I:\Sicherung Lenovo\unsortiert\downloads\FreeAudioCDBurner.exe
 

I:\Sicherung Lenovo\unsortiert\downloads\FreeDiscBurner.exe

Emptytemp:

         

*****************
 

C:\Users\cmc_HP\Desktop\Alte Firefox-Daten\y0ny49zk.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\ashampoo_snap_4_4.3.0_9409.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\download_audiograbber_mp3_plugin.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\MediathekView - CHIP-Installer.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\MP3Gain Portable - CHIP-Installer.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\streamtransport_1.1.6.2.zip => Moved successfully.

C:\Users\cmc_HP\Downloads\Vollversion Formatwandler 2014 - CHIP-Installer.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\zaSetupWeb_120_104_000.exe => Moved successfully.

C:\Users\cmc_HP\Downloads\zaSetupWeb_133_052_000.exe => Moved successfully.

D:\Office\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe => Moved successfully.

G:\downloads\gusetup.exe => Moved successfully.

G:\downloads\Zips\Medien\stream_transport\Streamtransport IE10\streamtransport_setup.exe => Moved successfully.

"I:\Sicherung Lenovo\unsortiert\downloads\FreeAudioCDBurner.exe" => File/Directory not found.

"I:\Sicherung Lenovo\unsortiert\downloads\FreeDiscBurner.exe" => File/Directory not found.

EmptyTemp: => Removed 59.6 MB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog 17:04:49 ====

Die nächsten Schritte mache ich heute abend in Ruhe, ich melde mich dann nochmal, wenn alles durchgeführt ist.

Danke und einen schönen Abend

JonasP

Hallo Schrauber,

jetzt habe ich alles durchgeführt, alles klappt Super!! :daumenhoc

Secunia habe ich installiert, jetzt sehe ich erst, was alles nicht up to date ist.

Und was auch klar ist, wenn man darüber nachdenkt (okey; Wenn!! :headbang: )
Ich sollte auch die Microsoft Programme aktualisieren, die ich nicht benutze, denn sie sind ja installiert.

Auf jeden Fall läuft alles - ich werde jetzt ein bißchen vorsichtiger sein - und nochmals: Thanks!

JonasP