Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2014, 13:45   #1
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hallo zusammen,

ich bin nun wirklich mit meinem Latein am Ende. Ich habe mir wohl mit MyPhoneExplorer Websteroids "geladen" welches auch Search Dials beinhaltet. Nachdem ich mit Malware Bytes und Adwarecleaner gescannt hatte, war es auch erst mal weg. Dachte ich.... aber nur bis zum nächsten Start. Websteroids war wieder vorhanden. Also wieder Adwarecleaner und Malewarebytes drüber, das gleiche Spiel wieder, erstmal weg, dann wieder bei einem erneuten Start vorhanden. Auch die Dateien "von Hand zu Fuß" löschen brachte nichts.

Klar, ich kann mein System neu aufziehen, was aber sehr umfangreich ist und meistens Tage dauert, auch bis alle Windows-Updates neu aufgezogen sind. Außerdem habe ich die Befürchtung, dass bei einem erneuten Installieren des MyPhoneExplorers das Gleiche wieder passiert. Allerdings brauche ich dieses Programm (welches eigentlich ohne Websteroids sehr gut wäre) zum syncen meines HTC one.

Es wäre toll, wenn ich von dem Forum Hilfe bekommen könnte.

Vielen Dank erstmal und viele Grüße
Emma

Alt 28.03.2014, 13:51   #2
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert





Vorerst mal eine Frage. Warum MyPhoneExplorer und nicht folgendes ?
HTC Sync Manager


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.03.2014, 14:21   #3
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hallo Larusso,

wow das ging aber schnell .

Zu Deiner Vorab-Frage: Bei HTC sync hatte mir eine oder zwei Features für die Synchronisationen gefehlt, Notizen oder Aufgaben oder beides, auf jeden Fall war irgendwas nicht vorhanden (habe ihn nicht mehr auf dem System).

Nun zu den Logdateien:

frst.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Andrea (ATTENTION: The logged in user is not administrator) on ANDREA-PC on 28-03-2014 14:12:37
Running from D:\Benutzer\Andrea\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\HP Wireless Adapter\HPWLan.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Crawler.com) C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
(Crawler.com) C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(ZTE) C:\Program Files\congstar\Internet-Manager\Bin\mcserver.exe
() C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(IT-Services Thomas Holz) C:\Program Files\Easy2Sync für Outlook\E2S4Outlook.exe
() C:\Program Files\congstar\Internet-Manager\Bin\dbus-daemon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
() C:\Program Files\congstar\Internet-Manager\Bin\db_daemon.exe
(UpdaterResponse) C:\Users\Andrea\AppData\Local\Temp\setup{FF6BB92E-3D9F-4AAD-A8FF-ECB201910CB9}.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HPWireless] - C:\Program Files\HP Wireless Adapter\HPWLAN.exe [733184 2007-05-15] ()
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Runonce: [MSPCLOCK] - rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\Runonce: [MSPQM] - rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\Runonce: [MSKSSRV] - rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\Runonce: [MSTEE.CxTransform] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [MSTEE.Splitter] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [WDM_DRMKAUD] - rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Runonce: [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\Run: [icq] - C:\Users\Andrea\AppData\Roaming\ICQM\icq.exe [29919576 2013-11-03] (ICQ)
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\MountPoints2: {99975080-6a13-11e3-97ae-0090f593eada} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\MountPoints2: {b35976d2-9e4a-11e3-9d97-0090f593eada} - F:\HTC_Sync_Manager_PC.exe
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Easy2Sync für Outlook.lnk
ShortcutTarget: Easy2Sync für Outlook.lnk -> C:\Program Files\Easy2Sync für Outlook\E2S4Outlook.exe (IT-Services Thomas Holz)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Outlook 2010.lnk
ShortcutTarget: Microsoft Outlook 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x42EE9B13EFEACE01
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPA3B2DE3F-4A0B-43EA-A7D7-90867400EAB1&q={searchTerms}&SSPV=
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\z3upcpkn.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-10-31]
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\congstar\Internet-Manager\Bin\addon
FF Extension: Bytemobile Optimization Client - C:\Program Files\congstar\Internet-Manager\Bin\addon [2013-12-31]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
S3 GSService; C:\Windows\system32\GSService.exe [252928 2012-05-31] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] ()
S3 SMServer; C:\Windows\system32\snmvtsvc.exe [260608 2012-06-01] (SMServer)
R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-11-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
S3 HPNUCMP; C:\Windows\System32\DRIVERS\hpnucmp.sys [14336 2006-12-15] (Hewlett-Packard Development Company)
R3 hpnuhst; C:\Windows\System32\DRIVERS\hpnuhst.sys [13824 2007-03-27] (Hewlett-Packard Development Company)
R3 HPNUHUB; C:\Windows\System32\DRIVERS\hpnuhub.sys [35840 2007-03-27] (Hewlett-Packard Development Company)
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
S3 MovRVDrv32; C:\Windows\System32\DRIVERS\MovRVDrv32.sys [3768 2008-09-12] (Windows (R) 2000 DDK provider)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [379904 2010-03-31] (Realtek Semiconductor Corporation                           )
R1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [15360 2006-12-01] (Windows (R) Codename Longhorn DDK provider)
S3 SndTDriverV32; C:\Windows\System32\drivers\SndTDriverV32.sys [23096 2008-09-12] (Windows (R) Codename Longhorn DDK provider)
R1 sp_rsdrv2; C:\Windows\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37064 2013-04-24] (Anchorfree Inc.)
S3 PCAMp50; System32\Drivers\PCAMp50.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-28 14:12 - 2014-03-28 14:12 - 00000000 ____D () C:\FRST
2014-03-28 14:04 - 2014-03-28 14:04 - 00000000 ____D () C:\ProgramData\Websteroids
2014-03-28 12:53 - 2014-03-28 12:53 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-28 12:53 - 2013-07-15 17:27 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-28 12:53 - 2013-07-15 17:27 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-28 12:53 - 2013-07-15 17:27 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-28 12:53 - 2013-07-15 17:27 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-03-28 12:52 - 2014-03-28 12:53 - 00000354 _____ () C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-03-28 12:26 - 2014-03-28 12:26 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-28 12:26 - 2014-03-28 12:26 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\Mozilla
2014-03-28 12:26 - 2014-03-28 12:26 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-28 10:31 - 2014-03-28 10:31 - 00000000 ____D () C:\ProgramData\SMR410
2014-03-28 10:31 - 2014-03-28 10:31 - 00000000 ____D () C:\ProgramData\Norton
2014-03-28 08:36 - 2014-03-28 08:36 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 08:36 - 2014-03-28 08:36 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-28 08:35 - 2014-03-28 08:36 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-28 08:35 - 2014-03-05 09:26 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-28 08:35 - 2014-03-05 09:26 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-28 08:35 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-26 21:39 - 2014-03-26 21:39 - 00002791 _____ () C:\Users\Public\Desktop\EPubsoft Kindle MOBI AZW DRM Removal.lnk
2014-03-26 21:39 - 2014-03-26 21:39 - 00000000 ____D () C:\ProgramData\Epubsoft
2014-03-26 21:39 - 2014-03-26 21:39 - 00000000 ____D () C:\Program Files\EPUBSOFT
2014-03-26 20:39 - 2014-03-26 20:39 - 00000000 ____D () C:\Users\Andrea\AppData\Local\calibre-cache
2014-03-22 09:34 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-22 09:34 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-22 09:34 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-22 09:34 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-22 09:34 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-22 09:34 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-22 09:34 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-22 09:34 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-22 09:34 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-22 09:34 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-22 09:34 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-22 09:34 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-22 09:34 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-22 09:34 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-22 09:33 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-22 09:33 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-22 09:33 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-22 09:33 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-22 09:33 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-22 09:33 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-22 09:33 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-22 09:33 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-22 09:33 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-22 09:32 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-22 09:32 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-22 09:32 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-22 09:32 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-02-27 20:32 - 2014-02-27 20:32 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Mozilla
2014-02-27 20:07 - 2014-03-28 12:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-28 14:12 - 2014-03-28 14:12 - 00000000 ____D () C:\FRST
2014-03-28 14:12 - 2009-07-14 05:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-28 14:12 - 2009-07-14 05:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-28 14:07 - 2012-10-30 11:08 - 01455803 _____ () C:\Windows\WindowsUpdate.log
2014-03-28 14:04 - 2014-03-28 14:04 - 00000000 ____D () C:\ProgramData\Websteroids
2014-03-28 14:03 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-28 14:03 - 2009-07-14 05:39 - 00097802 _____ () C:\Windows\setupact.log
2014-03-28 13:58 - 2013-01-06 10:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-28 13:32 - 2014-02-12 20:23 - 00000000 ____D () C:\ProgramData\Spyware Terminator
2014-03-28 12:53 - 2014-03-28 12:53 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-28 12:53 - 2014-03-28 12:52 - 00000354 _____ () C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-03-28 12:53 - 2013-07-15 17:27 - 00000000 ____D () C:\Program Files\Java
2014-03-28 12:29 - 2014-02-27 20:07 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-28 12:29 - 2012-10-30 12:05 - 00400992 _____ () C:\Windows\PFRO.log
2014-03-28 12:26 - 2014-03-28 12:26 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-28 12:26 - 2014-03-28 12:26 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\Mozilla
2014-03-28 12:26 - 2014-03-28 12:26 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-28 10:31 - 2014-03-28 10:31 - 00000000 ____D () C:\ProgramData\SMR410
2014-03-28 10:31 - 2014-03-28 10:31 - 00000000 ____D () C:\ProgramData\Norton
2014-03-28 10:29 - 2013-11-09 09:11 - 00000000 ____D () C:\Users\Andrea\AppData\Local\CrashDumps
2014-03-28 08:36 - 2014-03-28 08:36 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 08:36 - 2014-03-28 08:36 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-28 08:36 - 2014-03-28 08:35 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-28 08:35 - 2013-01-31 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-27 18:09 - 2012-10-30 11:47 - 00000000 ____D () C:\Users\Andrea-Admin
2014-03-27 15:57 - 2013-03-26 20:19 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-03-26 21:39 - 2014-03-26 21:39 - 00002791 _____ () C:\Users\Public\Desktop\EPubsoft Kindle MOBI AZW DRM Removal.lnk
2014-03-26 21:39 - 2014-03-26 21:39 - 00000000 ____D () C:\ProgramData\Epubsoft
2014-03-26 21:39 - 2014-03-26 21:39 - 00000000 ____D () C:\Program Files\EPUBSOFT
2014-03-26 21:14 - 2014-02-17 22:19 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\calibre
2014-03-26 21:03 - 2013-11-01 22:49 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Amazon
2014-03-26 20:39 - 2014-03-26 20:39 - 00000000 ____D () C:\Users\Andrea\AppData\Local\calibre-cache
2014-03-26 20:38 - 2012-11-02 16:51 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-03-26 20:38 - 2012-11-02 16:50 - 00000000 ____D () C:\Program Files\Calibre2
2014-03-26 20:36 - 2012-10-30 11:54 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-26 12:46 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-23 06:39 - 2009-07-14 05:33 - 00441312 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-23 06:37 - 2012-11-04 16:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-23 06:19 - 2012-10-31 16:16 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-23 06:12 - 2013-08-07 22:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-23 06:06 - 2012-11-04 16:51 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-22 13:39 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-22 13:04 - 2013-12-26 13:01 - 00001085 _____ () C:\Users\Public\Desktop\FreeFileSync.lnk
2014-03-22 12:42 - 2013-12-26 22:31 - 00001071 _____ () C:\Users\Public\Desktop\Easy2Sync für Outlook.lnk
2014-03-22 12:42 - 2013-12-26 15:10 - 00000000 ____D () C:\Program Files\Easy2Sync für Outlook
2014-03-22 10:58 - 2012-10-31 13:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-22 10:58 - 2012-10-31 13:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-05 09:26 - 2014-03-28 08:35 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-28 08:35 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-03-28 08:35 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-05 07:27 - 2013-04-01 11:40 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 07:27 - 2012-11-05 22:04 - 00000000 ____D () C:\ProgramData\Skype
2014-03-01 14:05 - 2013-11-17 15:22 - 00000000 ____D () C:\Users\Andrea\AppData\Local\FreePDF_XP
2014-03-01 05:30 - 2014-03-22 09:33 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-22 09:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-22 09:34 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-22 09:33 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-22 09:34 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-22 09:34 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-22 09:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-22 09:34 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-22 09:34 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-22 09:34 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-22 09:34 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-22 09:34 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-22 09:34 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-22 09:33 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-22 09:33 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-22 09:34 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-22 09:33 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-22 09:33 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-22 09:33 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-22 09:34 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-22 09:33 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-22 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-27 20:32 - 2014-02-27 20:32 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Mozilla
2014-02-26 06:56 - 2013-11-01 21:31 - 00118112 _____ () C:\Users\Andrea\AppData\Local\GDIPFONTCACHEV1.DAT

Some content of TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\avgnt.exe
C:\Users\Andrea\AppData\Local\Temp\setup{FF6BB92E-3D9F-4AAD-A8FF-ECB201910CB9}.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
--- --- ---



Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Andrea at 2014-03-28 14:14:34
Running from D:\Benutzer\Andrea\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
5600 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (Version: 82.0.242.000 - Hewlett-Packard) Hidden
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0 - Adobe Systems) Hidden
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AHR Sudoku 4.1 (HKLM\...\{8A6D9D7A-D8CD-444E-869D-D08AB3A1222E}) (Version: 4.1.4.321 - AHR Software)
AIO_CDB_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 130.0.421.000 - Hewlett-Packard) Hidden
Amazon Kindle (HKCU\...\Amazon Kindle) (Version:  - Amazon)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudibleManager (HKLM\...\AudibleManager) (Version: 2002006866.48.56.23596402 - Audible, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM\...\{4B76F79D-7FC9-4007-9EE4-27B4A84477D6}) (Version: 1.29.0 - Kovid Goyal)
Camtasia Studio 8 (HKLM\...\{CB2B4C2B-0805-4E06-873D-CECB046A5BE8}) (Version: 8.0.2.964 - TechSmith Corporation)
congstar Internet-Manager (HKLM\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Easy2Sync für Dateien 5.01 (HKLM\...\{EF327022-B623-4B6A-C41D-411720425583}_is1) (Version: 5.01 - ITSTH)
Easy2Sync für Outlook 6.03 (HKLM\...\{EF702322-B623-4B6A-B41D-411725582043}_is1) (Version: 6.03 - ITSTH)
EPubsoft Kindle MOBI AZW DRM Removal 7.5.5 (HKLM\...\{61F7C273-C127-49ED-B2D4-D9A421ECEBE4}) (Version: 7.5.5 - EPUBSOFT)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Free Studio version 5.7.7.1031 (HKLM\...\Free Studio_is1) (Version: 5.7.7.1031 - DVDVideoSoft Ltd.)
FreeFileSync 6.3 (HKLM\...\FreeFileSync) (Version: 6.3 - Zenju)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Gigaset QuickSync (HKLM\...\{b49e8cfb-f094-4467-925a-97c23972cb50}) (Version: 8.3.0868.3 - Gigaset Communications GmbH)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
HD2 Toolkit Version 4.1 (HKLM\...\{12EE0B2A-84C6-494E-A7AC-6771E898F6A0}_is1) (Version: 4.1 - Kaushal Subedi (KSubedi))
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP Wireless Adapter (HKLM\...\{D1DDE912-03B9-4C1C-A7EB-C60693820E18}) (Version: 1.00.0000 - HP)
HP Wireless Printer Adapter (HKLM\...\{991C5595-5151-4D70-B6CC-90633AC69076}) (Version: 1.00.2000 - HP)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
ICQ 8.2 (build 6870) (HKCU\...\ICQ) (Version: 8.2.6870.0 - Mail.Ru)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
iTunes (HKLM\...\{0F6F6876-6334-4977-B5DD-CFC12E193420}) (Version: 10.7.0.21 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
KONZ-Steuer-2014 (Version: 1.00.0000 - USM) Hidden
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NAVIGON Fresh 3.4.1 (HKLM\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.2 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SoundTaxi 4.3.8 (HKLM\...\SoundTaxi_is1) (Version: 4.3.8 - cyan soft ltd)
SoundTaxi Media Suite 4.3.8 (HKLM\...\{EF4C657F-632F-4CED-A220-F4C1C724241C}_is1) (Version: 4.3.8 - cyan soft ltd)
Spyware Terminator 2012 (HKLM\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.0.82 - Crawler.com)
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (HKLM\...\{F65202E4-9F21-4B0D-944F-218152FF6786}) (Version: 7.0 - StarFinanz GmbH)
StarMoney 9.0  (HKLM\...\{598467A4-1C9C-4C31-B322-5DF133C68A87}) (Version: 9.0 - Star Finanz GmbH)
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Stellar Phoenix Windows Data Recovery - Home (HKLM\...\Stellar Phoenix Windows Data Recovery - Home_is1) (Version: 5.0.0.2 - Stellar Information Systems Ltd)
Steuer 2011 (HKLM\...\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}) (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuer 2012 (HKLM\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Websteroids (Version: 2.6.53 - Creative Island Media, LLC) Hidden <==== ATTENTION
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-10-31 17:52 - 2007-05-15 10:06 - 00733184 _____ () C:\Program Files\HP Wireless Adapter\HPWLan.exe
2012-10-31 17:52 - 2007-07-06 00:06 - 00438272 _____ () C:\Program Files\HP Wireless Adapter\HPWLanDEU.dll
2013-12-31 13:52 - 2011-05-06 04:03 - 00594944 _____ () C:\Program Files\congstar\Internet-Manager\Bin\dbus-1.dll
2013-12-31 13:52 - 2011-11-07 09:39 - 00099328 _____ () C:\Program Files\congstar\Internet-Manager\Bin\itapi.dll
2013-12-31 13:52 - 2011-11-07 09:38 - 00027136 _____ () C:\Program Files\congstar\Internet-Manager\Bin\log.dll
2013-12-31 13:52 - 2010-10-14 10:37 - 00971776 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libxml2.dll
2013-12-31 13:52 - 2010-10-14 10:37 - 00080688 _____ () C:\Program Files\congstar\Internet-Manager\Bin\zlib1.dll
2013-12-31 13:52 - 2011-11-07 09:38 - 00055296 _____ () C:\Program Files\congstar\Internet-Manager\Bin\coder.dll
2013-12-31 13:52 - 2011-11-07 09:39 - 00043008 _____ () C:\Program Files\congstar\Internet-Manager\Bin\audio.dll
2013-12-31 13:52 - 2011-11-07 09:38 - 00035840 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libConfig.dll
2013-12-31 13:52 - 2011-11-07 09:43 - 00020992 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libctlsvr.dll
2012-10-31 17:54 - 2007-12-17 12:16 - 01560576 _____ () C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
2012-10-31 17:54 - 2007-04-30 18:47 - 00249856 _____ () C:\Program Files\HP Wireless Printer Adapter\scLanUtil.dll
2012-10-31 17:54 - 2007-04-30 16:02 - 00225280 _____ () C:\Program Files\HP Wireless Printer Adapter\scComm.dll
2012-10-31 17:54 - 2007-04-26 21:10 - 00086016 _____ () C:\Program Files\HP Wireless Printer Adapter\scUsb.dll
2012-10-31 17:55 - 2007-05-16 01:43 - 00974848 _____ () C:\Program Files\HP Wireless Printer Adapter\ConnectMgrDEU.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-12-31 13:52 - 2011-11-07 09:52 - 00220944 _____ () C:\Program Files\congstar\Internet-Manager\Bin\dbus-daemon.exe
2013-12-31 13:52 - 2007-09-09 16:07 - 00151552 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libexpat.dll
2009-10-23 10:05 - 2009-10-23 10:05 - 00101888 _____ () C:\Program Files\Microsoft Office\Office12\cpaoaddin.dll
2013-02-14 15:46 - 2013-02-14 15:46 - 01044048 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-12-31 13:52 - 2011-11-07 09:52 - 00036624 _____ () C:\Program Files\congstar\Internet-Manager\Bin\db_daemon.exe
2013-12-31 13:52 - 2011-05-06 04:02 - 00341504 _____ () C:\Program Files\congstar\Internet-Manager\Bin\sqlite3.dll
2014-03-28 12:26 - 2014-03-15 09:40 - 03642480 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2014 00:52:07 PM) (Source: RapiMgr) (User: )
Description: communication (0x80072745)-Fehler beim Verbinden des Windows Mobile-basierten Geräts. (Die Daten enthalten den Fehlercode.).

Error: (03/28/2014 00:31:30 PM) (Source: RapiMgr) (User: )
Description: communication (0x80072745)-Fehler beim Verbinden des Windows Mobile-basierten Geräts. (Die Daten enthalten den Fehlercode.).

Error: (03/28/2014 10:29:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 27.0.1.5156, Zeitstempel: 0x52fc0faa
Name des fehlerhaften Moduls: xul.dll, Version: 27.0.1.5156, Zeitstempel: 0x52fc0f79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001560c7
ID des fehlerhaften Prozesses: 0x1374
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (03/28/2014 09:32:12 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 27.0.1.5156, Zeitstempel: 0x52fc0faa
Name des fehlerhaften Moduls: xul.dll, Version: 27.0.1.5156, Zeitstempel: 0x52fc0f79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001560c7
ID des fehlerhaften Prozesses: 0x1724
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (03/27/2014 07:19:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/27/2014 07:19:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/27/2014 06:26:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 27.0.1.5156, Zeitstempel: 0x52fc0faa
Name des fehlerhaften Moduls: xul.dll, Version: 27.0.1.5156, Zeitstempel: 0x52fc0f79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001560c7
ID des fehlerhaften Prozesses: 0x10f4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (03/26/2014 08:31:42 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6035782

Error: (03/26/2014 08:31:42 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6035782

Error: (03/26/2014 08:31:42 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (03/28/2014 00:33:02 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420

Error: (03/27/2014 06:22:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde nicht richtig gestartet.

Error: (03/23/2014 11:42:09 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/23/2014 00:02:38 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/08/2014 10:05:28 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/03/2014 07:30:13 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎03.‎2014 um 19:25:47 unerwartet heruntergefahren.

Error: (03/03/2014 07:25:51 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/01/2014 02:03:45 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (02/23/2014 09:48:33 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy14" den Befehl "chkdsk" aus.

Error: (02/22/2014 07:04:21 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.


Microsoft Office Sessions:
=========================
Error: (03/28/2014 00:52:07 PM) (Source: RapiMgr)(User: )
Description: communication (0x80072745)

Error: (03/28/2014 00:31:30 PM) (Source: RapiMgr)(User: )
Description: communication (0x80072745)

Error: (03/28/2014 10:29:01 AM) (Source: Application Error)(User: )
Description: firefox.exe27.0.1.515652fc0faaxul.dll27.0.1.515652fc0f79c0000005001560c7137401cf4a67f140ffadC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll653d38f5-b65b-11e3-83bb-0090f593eada

Error: (03/28/2014 09:32:12 AM) (Source: Application Error)(User: )
Description: firefox.exe27.0.1.515652fc0faaxul.dll27.0.1.515652fc0f79c0000005001560c7172401cf4a5f6fa2ad55C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll74f9ee7a-b653-11e3-8eca-0090f593eada

Error: (03/27/2014 07:19:18 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\RealtimeSync_x64.exe

Error: (03/27/2014 07:19:17 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\FreeFileSync_x64.exe

Error: (03/27/2014 06:26:07 PM) (Source: Application Error)(User: )
Description: firefox.exe27.0.1.515652fc0faaxul.dll27.0.1.515652fc0f79c0000005001560c710f401cf49e116739225C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dlle0cc7f9d-b5d4-11e3-bf0a-0090f593eada

Error: (03/26/2014 08:31:42 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6035782

Error: (03/26/2014 08:31:42 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6035782

Error: (03/26/2014 08:31:42 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3055.17 MB
Available physical RAM: 1807.28 MB
Total Pagefile: 6108.63 MB
Available Pagefile: 4700.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.12 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:165.09 GB) (Free:37.18 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:132.99 GB) (Free:60.49 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
VG
Emma
__________________

Alt 28.03.2014, 15:03   #4
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hy.

Ich würde lieber auf 1-2 Sachen verzichten und mir eine vom Hersteller entwickelte Software installieren, als dann immer wieder "das hat mir das und das mitinstalliert"

Ich sehe da aber jetzt keine Anzeichen von. Ist die Software in Frage deinstalliert worden ?


Kommt die Adware wieder, wird diese wohl auch mitsyncroniesiert

Deinstalliere bitte:
Spyware Terminator ( << in meinen Augen selbst Malware. Kann nichts, tut nichts )
Websteroids ( << Adware )
Updater ( << Adware )


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 28.03.2014, 17:46   #5
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hi,

im Prinzip muss ich Dir Recht geben, dass man lieber die Original Sync-Software nehmen soll. Leider wird die halt nicht gerecht (bin ALLES in Outlook zu syncen gewohnt seit Siemens S25....) und MyPhoneExplorer wurde eigentlich als seriöse Software bekannt. Naja ich habe, als ewig ESET Online Scanner lief Herr F.J. Wechselberger eine saure Mail geschrieben....

Was meist Du mit?
Zitat:
Ich sehe da aber jetzt keine Anzeichen von. Ist die Software in Frage deinstalliert worden ?
Spyware Terminator habe ich deinstalliert.
Websteroids finde ich nicht zum Deinstallieren.
Updater hab ich erst auch nicht gefunden, aber nach ESET dann doch gefunden und deinstalliert (ist aber halt jetzt noch im LogFile).

JRT.txt:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x86
Ran by Andrea-Admin on 28.03.2014 at 16:21:23,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.03.2014 at 16:21:24,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
ESET Online Scanner

Code:
ATTFilter
C:\ProgramData\Updater\Uninstall.exe	a variant of MSIL/Adware.PullUpdate.A application
C:\Users\All Users\Updater\Uninstall.exe	a variant of MSIL/Adware.PullUpdate.A application
C:\Users\Andrea-Admin\AppData\Local\Temp\{FA4615DA-D3C6-46C0-A5F8-641F327FFDC2}\setup.exe	multiple threats
         
VG


Alt 29.03.2014, 07:57   #6
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hallo

Ich meinte, dass MyPhoneExplorer derzeit nicht installiert scheint aber habs nur überlesen.

Jetzt entfernen wir einmal WebSteroids.
Dazu musst du dich aber bitte in ein AdminKonto einloggen.

Drücke bitte die Windows + R Taste
Kopiere folgendes in die Zeile und klicke auf OK
Code:
ATTFilter
regedit /e "%userprofile%\Desktop\remove.txt" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids
         
Dies wird eine Remove.txt auf dem Desktop erstellen. Den Inhalt bitte hier posten
__________________
--> Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert

Alt 30.03.2014, 09:14   #7
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hi,

leider wird keine Remove.txt erstellt. Übrigens hat mein Virenscanner heute morgen die setup.exe in Quarantäne gestellt.

VG

Alt 30.03.2014, 14:31   #8
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hm, komisch


Drücke bitte erneut die Windows + R Taste

Gib nun regedit ein und drücke OK

Navigiere bitte hier hin ( ist wie mit Ordner )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Sie mal bitte nach, ob folgender Ordner existiert
Websteroids

Wenn ja, Rechtsklick darauf und auf Exportieren. Speichere die Datei mit irgend einem Namen auf dem Desktop.

Sollte standardmäßig eine .reg Erweiterung haben und diese bitte hier anhängen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.03.2014, 15:27   #9
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hi,

der Ordner unter dem angegebenen Pfad existiert nicht.

Was mir allerdings jetzt auffällt, es scheint sich nicht mehr beim Neustart erneut in Firefox festzusetzen. Aber ist es jetzt wirklich weg?

VG

Alt 30.03.2014, 17:15   #10
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Okay, dann ist es eventuell nicht mehr installiert.

Lösche bitte die vorhandene FRST.exe

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.03.2014, 17:52   #11
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hi,

nachfolgend die frst.txt, eine addition hat er nicht erstellt.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Emma (ATTENTION: The logged in user is not administrator) on Emma-PC on 30-03-2014 18:35:49
Running from D:\Benutzer\Emma\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\HP Wireless Adapter\HPWLan.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(ZTE) C:\Program Files\congstar\Internet-Manager\Bin\mcserver.exe
() C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
(IT-Services Thomas Holz) C:\Program Files\Easy2Sync für Outlook\E2S4Outlook.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
() C:\Program Files\congstar\Internet-Manager\Bin\dbus-daemon.exe
() C:\Program Files\congstar\Internet-Manager\Bin\db_daemon.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Audible, Inc.) C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
(Audible, Inc.) C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
(Audible Inc.) C:\Program Files\Audible\Bin\Manager.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HPWireless] - C:\Program Files\HP Wireless Adapter\HPWLAN.exe [733184 2007-05-15] ()
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-23] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\Run: [icq] - C:\Users\Emma\AppData\Roaming\ICQM\icq.exe [29919576 2013-11-03] (ICQ)
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\MountPoints2: {99975080-6a13-11e3-97ae-0090f593eada} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1872698818-950950329-2933498304-1010\...\MountPoints2: {b35976d2-9e4a-11e3-9d97-0090f593eada} - F:\HTC_Sync_Manager_PC.exe
Startup: C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Easy2Sync für Outlook.lnk
ShortcutTarget: Easy2Sync für Outlook.lnk -> C:\Program Files\Easy2Sync für Outlook\E2S4Outlook.exe (IT-Services Thomas Holz)
Startup: C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Outlook 2010.lnk
ShortcutTarget: Microsoft Outlook 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe ()
Startup: C:\Users\Emma-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Easy2Sync für Outlook.lnk
ShortcutTarget: Easy2Sync für Outlook.lnk -> C:\Program Files\Easy2Sync für Outlook\E2S4Outlook.exe (IT-Services Thomas Holz)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x42EE9B13EFEACE01
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPA3B2DE3F-4A0B-43EA-A7D7-90867400EAB1&q={searchTerms}&SSPV=
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Emma\AppData\Roaming\Mozilla\Firefox\Profiles\z3upcpkn.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-10-31]
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\congstar\Internet-Manager\Bin\addon
FF Extension: Bytemobile Optimization Client - C:\Program Files\congstar\Internet-Manager\Bin\addon [2013-12-31]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
S3 GSService; C:\Windows\system32\GSService.exe [252928 2012-05-31] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] ()
S3 SMServer; C:\Windows\system32\snmvtsvc.exe [260608 2012-06-01] (SMServer)
R2 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-11-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
S3 HPNUCMP; C:\Windows\System32\DRIVERS\hpnucmp.sys [14336 2006-12-15] (Hewlett-Packard Development Company)
R3 hpnuhst; C:\Windows\System32\DRIVERS\hpnuhst.sys [13824 2007-03-27] (Hewlett-Packard Development Company)
R3 HPNUHUB; C:\Windows\System32\DRIVERS\hpnuhub.sys [35840 2007-03-27] (Hewlett-Packard Development Company)
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
S3 MovRVDrv32; C:\Windows\System32\DRIVERS\MovRVDrv32.sys [3768 2008-09-12] (Windows (R) 2000 DDK provider)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [379904 2010-03-31] (Realtek Semiconductor Corporation                           )
R1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [15360 2006-12-01] (Windows (R) Codename Longhorn DDK provider)
S3 SndTDriverV32; C:\Windows\System32\drivers\SndTDriverV32.sys [23096 2008-09-12] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37064 2013-04-24] (Anchorfree Inc.)
S3 PCAMp50; System32\Drivers\PCAMp50.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-30 17:30 - 2014-03-30 17:30 - 00255352 _____ (Audible, Inc.) C:\Windows\system32\awrdscdc.ax
2014-03-30 17:30 - 2014-03-30 17:30 - 00001911 _____ () C:\Users\Emma-Admin\Desktop\Audible Manager.lnk
2014-03-30 17:30 - 2014-03-30 17:30 - 00001911 _____ () C:\Users\Emma\Desktop\Audible Manager.lnk
2014-03-30 17:30 - 2014-03-30 17:30 - 00000000 ____D () C:\Program Files\Audible
2014-03-30 11:33 - 2014-03-30 16:52 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Local\Audible
2014-03-30 11:19 - 2014-03-30 13:07 - 00000000 ____D () C:\Users\Emma\AppData\Local\Audible
2014-03-28 15:12 - 2014-03-30 18:35 - 00000000 ____D () C:\FRST
2014-03-28 13:53 - 2014-03-28 13:53 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-28 13:53 - 2013-07-15 18:27 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-28 13:53 - 2013-07-15 18:27 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-28 13:53 - 2013-07-15 18:27 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-28 13:53 - 2013-07-15 18:27 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-03-28 13:52 - 2014-03-28 13:53 - 00000354 _____ () C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-03-28 13:26 - 2014-03-28 13:26 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-28 13:26 - 2014-03-28 13:26 - 00000000 ____D () C:\Users\Emma\AppData\Roaming\Mozilla
2014-03-28 13:26 - 2014-03-28 13:26 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-28 11:31 - 2014-03-28 11:58 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Local\NPE
2014-03-28 11:31 - 2014-03-28 11:31 - 00000000 ____D () C:\ProgramData\SMR410
2014-03-28 11:31 - 2014-03-28 11:31 - 00000000 ____D () C:\ProgramData\Norton
2014-03-28 09:36 - 2014-03-28 09:36 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 09:36 - 2014-03-28 09:36 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-28 09:35 - 2014-03-28 09:36 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-28 09:35 - 2014-03-05 10:26 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-28 09:35 - 2014-03-05 10:26 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-28 09:35 - 2014-03-05 10:26 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-27 19:25 - 2014-03-28 09:27 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Roaming\Nico Mak Computing
2014-03-26 22:39 - 2014-03-26 22:39 - 00000000 ____D () C:\ProgramData\Epubsoft
2014-03-26 21:39 - 2014-03-26 21:39 - 00000000 ____D () C:\Users\Emma\AppData\Local\calibre-cache
2014-03-22 10:34 - 2014-03-01 06:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-22 10:34 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-22 10:34 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-22 10:34 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-22 10:34 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-22 10:34 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-22 10:34 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-22 10:34 - 2014-03-01 05:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-22 10:34 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-22 10:34 - 2014-03-01 05:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-22 10:34 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-22 10:34 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-22 10:34 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-22 10:34 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-22 10:33 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-22 10:33 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-22 10:33 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-22 10:33 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-22 10:33 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-22 10:33 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-22 10:33 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-22 10:33 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-22 10:33 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-22 10:32 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-22 10:32 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-22 10:32 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-22 10:32 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll

==================== One Month Modified Files and Folders =======

2014-03-30 18:35 - 2014-03-28 15:12 - 00000000 ____D () C:\FRST
2014-03-30 17:58 - 2013-01-06 11:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-30 17:32 - 2012-10-30 12:54 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-30 17:30 - 2014-03-30 17:30 - 00255352 _____ (Audible, Inc.) C:\Windows\system32\awrdscdc.ax
2014-03-30 17:30 - 2014-03-30 17:30 - 00001911 _____ () C:\Users\Emma-Admin\Desktop\Audible Manager.lnk
2014-03-30 17:30 - 2014-03-30 17:30 - 00001911 _____ () C:\Users\Emma\Desktop\Audible Manager.lnk
2014-03-30 17:30 - 2014-03-30 17:30 - 00000000 ____D () C:\Program Files\Audible
2014-03-30 17:30 - 2013-11-01 22:31 - 00000000 ____D () C:\Users\Emma
2014-03-30 17:26 - 2009-07-14 06:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-30 17:26 - 2009-07-14 06:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-30 17:24 - 2013-11-09 10:11 - 00000000 ____D () C:\Users\Emma\AppData\Local\CrashDumps
2014-03-30 17:18 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-30 17:18 - 2009-07-14 06:39 - 00098362 _____ () C:\Windows\setupact.log
2014-03-30 17:17 - 2012-10-30 12:08 - 01534515 _____ () C:\Windows\WindowsUpdate.log
2014-03-30 17:10 - 2013-07-29 20:49 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Local\CrashDumps
2014-03-30 16:52 - 2014-03-30 11:33 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Local\Audible
2014-03-30 14:11 - 2012-10-30 13:05 - 00401378 _____ () C:\Windows\PFRO.log
2014-03-30 13:07 - 2014-03-30 11:19 - 00000000 ____D () C:\Users\Emma\AppData\Local\Audible
2014-03-30 09:35 - 2013-12-31 15:12 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Roaming\Mozilla
2014-03-30 09:34 - 2013-10-28 18:31 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Roaming\Skype
2014-03-28 20:20 - 2013-03-26 21:19 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-03-28 19:46 - 2014-02-17 23:19 - 00000000 ____D () C:\Users\Emma\AppData\Roaming\calibre
2014-03-28 19:16 - 2012-11-02 17:51 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-03-28 19:16 - 2012-11-02 17:50 - 00000000 ____D () C:\Program Files\Calibre2
2014-03-28 13:53 - 2014-03-28 13:53 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-28 13:53 - 2014-03-28 13:52 - 00000354 _____ () C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-03-28 13:53 - 2013-07-15 18:27 - 00000000 ____D () C:\Program Files\Java
2014-03-28 13:29 - 2014-02-27 21:07 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-28 13:26 - 2014-03-28 13:26 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-28 13:26 - 2014-03-28 13:26 - 00000000 ____D () C:\Users\Emma\AppData\Roaming\Mozilla
2014-03-28 13:26 - 2014-03-28 13:26 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-28 11:58 - 2014-03-28 11:31 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Local\NPE
2014-03-28 11:31 - 2014-03-28 11:31 - 00000000 ____D () C:\ProgramData\SMR410
2014-03-28 11:31 - 2014-03-28 11:31 - 00000000 ____D () C:\ProgramData\Norton
2014-03-28 09:36 - 2014-03-28 09:36 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 09:36 - 2014-03-28 09:36 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-28 09:36 - 2014-03-28 09:35 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-28 09:35 - 2013-01-31 20:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-28 09:27 - 2014-03-27 19:25 - 00000000 ____D () C:\Users\Emma-Admin\AppData\Roaming\Nico Mak Computing
2014-03-27 19:25 - 2012-10-30 13:02 - 00118112 _____ () C:\Users\Emma-Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-27 19:09 - 2012-10-30 12:47 - 00000000 ____D () C:\Users\Emma-Admin
2014-03-26 22:39 - 2014-03-26 22:39 - 00000000 ____D () C:\ProgramData\Epubsoft
2014-03-26 22:03 - 2013-11-01 23:49 - 00000000 ____D () C:\Users\Emma\AppData\Local\Amazon
2014-03-26 21:39 - 2014-03-26 21:39 - 00000000 ____D () C:\Users\Emma\AppData\Local\calibre-cache
2014-03-26 13:46 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-23 07:39 - 2009-07-14 06:33 - 00441312 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-23 07:37 - 2012-11-04 17:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-23 07:19 - 2012-10-31 17:16 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-23 07:12 - 2013-08-07 23:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-23 07:06 - 2012-11-04 17:51 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-22 14:39 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-22 14:04 - 2013-12-26 14:01 - 00001085 _____ () C:\Users\Public\Desktop\FreeFileSync.lnk
2014-03-22 13:42 - 2013-12-26 23:31 - 00001071 _____ () C:\Users\Public\Desktop\Easy2Sync für Outlook.lnk
2014-03-22 13:42 - 2013-12-26 16:10 - 00000000 ____D () C:\Program Files\Easy2Sync für Outlook
2014-03-22 11:58 - 2012-10-31 14:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-22 11:58 - 2012-10-31 14:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-05 10:26 - 2014-03-28 09:35 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 10:26 - 2014-03-28 09:35 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 10:26 - 2014-03-28 09:35 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-05 08:27 - 2013-04-01 12:40 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 08:27 - 2012-11-05 23:04 - 00000000 ____D () C:\ProgramData\Skype
2014-03-01 15:05 - 2013-11-17 16:22 - 00000000 ____D () C:\Users\Emma\AppData\Local\FreePDF_XP
2014-03-01 06:30 - 2014-03-22 10:33 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:11 - 2014-03-22 10:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:10 - 2014-03-22 10:34 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:52 - 2014-03-22 10:33 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-22 10:34 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:47 - 2014-03-22 10:34 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:43 - 2014-03-22 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:43 - 2014-03-22 10:34 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:40 - 2014-03-22 10:34 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:38 - 2014-03-22 10:34 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:38 - 2014-03-22 10:34 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:37 - 2014-03-22 10:34 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:31 - 2014-03-22 10:34 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:25 - 2014-03-22 10:33 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:16 - 2014-03-22 10:33 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 05:14 - 2014-03-22 10:34 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 05:03 - 2014-03-22 10:33 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 05:00 - 2014-03-22 10:33 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:57 - 2014-03-22 10:33 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:32 - 2014-03-22 10:34 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:27 - 2014-03-22 10:33 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 04:25 - 2014-03-22 10:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

Some content of TEMP:
====================
C:\Users\Emma\AppData\Local\Temp\avgnt.exe
C:\Users\Emma-Admin\AppData\Local\Temp\AskSLib.dll
C:\Users\Emma-Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Emma-Admin\AppData\Local\Temp\CamStudio_Setup_v2.6b_r294_(build_24Oct2010).exe
C:\Users\Emma-Admin\AppData\Local\Temp\hssinst.dll
C:\Users\Emma-Admin\AppData\Local\Temp\nsl6B35.exe
C:\Users\Emma-Admin\AppData\Local\Temp\nsmC82C.exe
C:\Users\Emma-Admin\AppData\Local\Temp\nspCF13.exe
C:\Users\Emma-Admin\AppData\Local\Temp\nsrD444.exe
C:\Users\Emma-Admin\AppData\Local\Temp\nss7037.exe
C:\Users\Emma-Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Emma-Admin\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Emma-Admin\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Emma-Admin\AppData\Local\Temp\WhiteLabelSetup.exe
C:\Users\Emma-Admin\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
--- --- ---


VG
--- --- ---

Alt 01.04.2014, 07:46   #12
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hy.

du kannst nur 1 stunde nach dem erstellen editieren
( ich habe auch nicht länger zeit )

Bitte starte frst erneut und gehe sicher, dass bei addition.txt ein haken gesetzt ist und drücke auf scan.

ich brauche nur diese
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.04.2014, 18:13   #13
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hi,

Klar war kein Häkchen bei Addition.txt.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Emma at 2014-04-03 19:05:48
Running from D:\Benutzer\Emma\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
5600 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (Version: 82.0.242.000 - Hewlett-Packard) Hidden
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0 - Adobe Systems) Hidden
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AHR Sudoku 4.1 (HKLM\...\{8A6D9D7A-D8CD-444E-869D-D08AB3A1222E}) (Version: 4.1.4.321 - AHR Software)
AIO_CDB_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 130.0.421.000 - Hewlett-Packard) Hidden
Amazon Kindle (HKCU\...\Amazon Kindle) (Version:  - Amazon)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudibleManager (HKLM\...\AudibleManager) (Version: 1998346976.48.56.28839146 - Audible, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM\...\{050E67CD-52E4-413F-AAAA-E3A7CC984111}) (Version: 1.30.0 - Kovid Goyal)
Camtasia Studio 8 (HKLM\...\{CB2B4C2B-0805-4E06-873D-CECB046A5BE8}) (Version: 8.0.2.964 - TechSmith Corporation)
congstar Internet-Manager (HKLM\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Easy2Sync für Dateien 5.01 (HKLM\...\{EF327022-B623-4B6A-C41D-411720425583}_is1) (Version: 5.01 - ITSTH)
Easy2Sync für Outlook 6.03 (HKLM\...\{EF702322-B623-4B6A-B41D-411725582043}_is1) (Version: 6.03 - ITSTH)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Free Studio version 5.7.7.1031 (HKLM\...\Free Studio_is1) (Version: 5.7.7.1031 - DVDVideoSoft Ltd.)
FreeFileSync 6.3 (HKLM\...\FreeFileSync) (Version: 6.3 - Zenju)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Gigaset QuickSync (HKLM\...\{b49e8cfb-f094-4467-925a-97c23972cb50}) (Version: 8.3.0868.3 - Gigaset Communications GmbH)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
HD2 Toolkit Version 4.1 (HKLM\...\{12EE0B2A-84C6-494E-A7AC-6771E898F6A0}_is1) (Version: 4.1 - Kaushal Subedi (KSubedi))
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP Wireless Adapter (HKLM\...\{D1DDE912-03B9-4C1C-A7EB-C60693820E18}) (Version: 1.00.0000 - HP)
HP Wireless Printer Adapter (HKLM\...\{991C5595-5151-4D70-B6CC-90633AC69076}) (Version: 1.00.2000 - HP)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
ICQ 8.2 (build 6870) (HKCU\...\ICQ) (Version: 8.2.6870.0 - Mail.Ru)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
iTunes (HKLM\...\{0F6F6876-6334-4977-B5DD-CFC12E193420}) (Version: 10.7.0.21 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
KONZ-Steuer-2014 (Version: 1.00.0000 - USM) Hidden
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NAVIGON Fresh 3.4.1 (HKLM\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.2 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SoundTaxi 4.3.8 (HKLM\...\SoundTaxi_is1) (Version: 4.3.8 - cyan soft ltd)
SoundTaxi Media Suite 4.3.8 (HKLM\...\{EF4C657F-632F-4CED-A220-F4C1C724241C}_is1) (Version: 4.3.8 - cyan soft ltd)
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (HKLM\...\{F65202E4-9F21-4B0D-944F-218152FF6786}) (Version: 7.0 - StarFinanz GmbH)
StarMoney 9.0  (HKLM\...\{598467A4-1C9C-4C31-B322-5DF133C68A87}) (Version: 9.0 - Star Finanz GmbH)
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Stellar Phoenix Windows Data Recovery - Home (HKLM\...\Stellar Phoenix Windows Data Recovery - Home_is1) (Version: 5.0.0.2 - Stellar Information Systems Ltd)
Steuer 2011 (HKLM\...\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}) (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuer 2012 (HKLM\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-10-31 18:52 - 2007-05-15 11:06 - 00733184 _____ () C:\Program Files\HP Wireless Adapter\HPWLan.exe
2012-10-31 18:52 - 2007-07-06 01:06 - 00438272 _____ () C:\Program Files\HP Wireless Adapter\HPWLanDEU.dll
2013-12-31 14:52 - 2011-05-06 05:03 - 00594944 _____ () C:\Program Files\congstar\Internet-Manager\Bin\dbus-1.dll
2013-12-31 14:52 - 2011-11-07 10:39 - 00099328 _____ () C:\Program Files\congstar\Internet-Manager\Bin\itapi.dll
2013-12-31 14:52 - 2011-11-07 10:38 - 00027136 _____ () C:\Program Files\congstar\Internet-Manager\Bin\log.dll
2013-12-31 14:52 - 2010-10-14 11:37 - 00971776 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libxml2.dll
2013-12-31 14:52 - 2010-10-14 11:37 - 00080688 _____ () C:\Program Files\congstar\Internet-Manager\Bin\zlib1.dll
2013-12-31 14:52 - 2011-11-07 10:38 - 00055296 _____ () C:\Program Files\congstar\Internet-Manager\Bin\coder.dll
2013-12-31 14:52 - 2011-11-07 10:39 - 00043008 _____ () C:\Program Files\congstar\Internet-Manager\Bin\audio.dll
2013-12-31 14:52 - 2011-11-07 10:38 - 00035840 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libConfig.dll
2013-12-31 14:52 - 2011-11-07 10:43 - 00020992 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libctlsvr.dll
2012-10-31 18:54 - 2007-12-17 13:16 - 01560576 _____ () C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
2012-10-31 18:54 - 2007-04-30 19:47 - 00249856 _____ () C:\Program Files\HP Wireless Printer Adapter\scLanUtil.dll
2012-10-31 18:54 - 2007-04-30 17:02 - 00225280 _____ () C:\Program Files\HP Wireless Printer Adapter\scComm.dll
2012-10-31 18:54 - 2007-04-26 22:10 - 00086016 _____ () C:\Program Files\HP Wireless Printer Adapter\scUsb.dll
2012-10-31 18:55 - 2007-05-16 02:43 - 00974848 _____ () C:\Program Files\HP Wireless Printer Adapter\ConnectMgrDEU.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2009-10-23 11:05 - 2009-10-23 11:05 - 00101888 _____ () C:\Program Files\Microsoft Office\Office12\cpaoaddin.dll
2013-02-14 16:46 - 2013-02-14 16:46 - 01044048 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-12-31 14:52 - 2011-11-07 10:52 - 00220944 _____ () C:\Program Files\congstar\Internet-Manager\Bin\dbus-daemon.exe
2013-12-31 14:52 - 2007-09-09 17:07 - 00151552 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libexpat.dll
2013-12-31 14:52 - 2011-11-07 10:52 - 00036624 _____ () C:\Program Files\congstar\Internet-Manager\Bin\db_daemon.exe
2013-12-31 14:52 - 2011-05-06 05:02 - 00341504 _____ () C:\Program Files\congstar\Internet-Manager\Bin\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/30/2014 06:07:52 PM) (Source: Application Hang) (User: )
Description: Programm Manager.exe, Version 5.5.0.5 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 730

Startzeit: 01cf4c2d0a937538

Endzeit: 62

Anwendungspfad: C:\Program Files\Audible\Bin\Manager.exe

Berichts-ID: 6536c8af-b825-11e3-a5af-0090f593eada

Error: (03/30/2014 05:24:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AudibleDownloadHelper.exe, Version: 6.6.0.15, Zeitstempel: 0x4d7e2486
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1a98
Startzeit der fehlerhaften Anwendung: 0xAudibleDownloadHelper.exe0
Pfad der fehlerhaften Anwendung: AudibleDownloadHelper.exe1
Pfad des fehlerhaften Moduls: AudibleDownloadHelper.exe2
Berichtskennung: AudibleDownloadHelper.exe3

Error: (03/30/2014 05:22:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AudibleDownloadHelper.exe, Version: 6.6.0.15, Zeitstempel: 0x4d7e2486
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1d64
Startzeit der fehlerhaften Anwendung: 0xAudibleDownloadHelper.exe0
Pfad der fehlerhaften Anwendung: AudibleDownloadHelper.exe1
Pfad des fehlerhaften Moduls: AudibleDownloadHelper.exe2
Berichtskennung: AudibleDownloadHelper.exe3

Error: (03/30/2014 05:17:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 28.0.0.5186, Zeitstempel: 0x53240e37
Name des fehlerhaften Moduls: xul.dll, Version: 28.0.0.5186, Zeitstempel: 0x53240e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00184729
ID des fehlerhaften Prozesses: 0x1184
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (03/30/2014 05:10:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Manager.exe, Version: 5.5.0.5, Zeitstempel: 0x4cbc8136
Name des fehlerhaften Moduls: Manager.exe, Version: 5.5.0.5, Zeitstempel: 0x4cbc8136
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022b31
ID des fehlerhaften Prozesses: 0x1150
Startzeit der fehlerhaften Anwendung: 0xManager.exe0
Pfad der fehlerhaften Anwendung: Manager.exe1
Pfad des fehlerhaften Moduls: Manager.exe2
Berichtskennung: Manager.exe3

Error: (03/30/2014 05:10:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Manager.exe, Version: 5.5.0.5, Zeitstempel: 0x4cbc8136
Name des fehlerhaften Moduls: Manager.exe, Version: 5.5.0.5, Zeitstempel: 0x4cbc8136
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022b31
ID des fehlerhaften Prozesses: 0x1150
Startzeit der fehlerhaften Anwendung: 0xManager.exe0
Pfad der fehlerhaften Anwendung: Manager.exe1
Pfad des fehlerhaften Moduls: Manager.exe2
Berichtskennung: Manager.exe3

Error: (03/30/2014 05:09:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1340
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/30/2014 05:08:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x14bc
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/30/2014 05:08:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x11bc
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/30/2014 05:07:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xa64
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3


System errors:
=============
Error: (03/30/2014 02:33:16 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (03/30/2014 02:11:16 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "D:" den Befehl "chkdsk" aus.

Error: (03/30/2014 11:37:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet: 
%%14

Error: (03/29/2014 02:43:51 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/28/2014 05:16:55 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎28.‎03.‎2014 um 15:57:50 unerwartet heruntergefahren.

Error: (03/28/2014 01:33:02 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420

Error: (03/27/2014 07:22:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde nicht richtig gestartet.

Error: (03/23/2014 00:42:09 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/23/2014 01:02:38 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (03/08/2014 11:05:28 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.


Microsoft Office Sessions:
=========================
Error: (03/30/2014 06:07:52 PM) (Source: Application Hang)(User: )
Description: Manager.exe5.5.0.573001cf4c2d0a93753862C:\Program Files\Audible\Bin\Manager.exe6536c8af-b825-11e3-a5af-0090f593eada

Error: (03/30/2014 05:24:16 PM) (Source: Application Error)(User: )
Description: AudibleDownloadHelper.exe6.6.0.154d7e2486KERNELBASE.dll6.1.7601.1822951fb10c6c06d007e0000812f1a9801cf4c2c1ca493cbC:\Program Files\Audible\Bin\AudibleDownloadHelper.exeC:\Windows\system32\KERNELBASE.dll5a73d7e4-b81f-11e3-a5af-0090f593eada

Error: (03/30/2014 05:22:40 PM) (Source: Application Error)(User: )
Description: AudibleDownloadHelper.exe6.6.0.154d7e2486KERNELBASE.dll6.1.7601.1822951fb10c6c06d007e0000812f1d6401cf4c2be33fbbffC:\Program Files\Audible\Bin\AudibleDownloadHelper.exeC:\Windows\system32\KERNELBASE.dll21a17a91-b81f-11e3-a5af-0090f593eada

Error: (03/30/2014 05:17:06 PM) (Source: Application Error)(User: )
Description: firefox.exe28.0.0.518653240e37xul.dll28.0.0.518653240e04c000000500184729118401cf4c23deade015C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll5a809b38-b81e-11e3-8dc4-0090f593eada

Error: (03/30/2014 05:10:38 PM) (Source: Application Error)(User: )
Description: Manager.exe5.5.0.54cbc8136Manager.exe5.5.0.54cbc8136c000000500022b31115001cf4c27a01729a4C:\Program Files\Audible\Bin\Manager.exeC:\Program Files\Audible\Bin\Manager.exe7344b34e-b81d-11e3-8dc4-0090f593eada

Error: (03/30/2014 05:10:17 PM) (Source: Application Error)(User: )
Description: Manager.exe5.5.0.54cbc8136Manager.exe5.5.0.54cbc8136c000000500022b31115001cf4c27a01729a4C:\Program Files\Audible\Bin\Manager.exeC:\Program Files\Audible\Bin\Manager.exe66c7ce27-b81d-11e3-8dc4-0090f593eada

Error: (03/30/2014 05:09:05 PM) (Source: Application Error)(User: )
Description: explorer.exe6.1.7601.175674d6727a7KERNELBASE.dll6.1.7601.1822951fb10c6c06d007e0000812f134001cf4c29e451a9a9C:\Windows\explorer.exeC:\Windows\system32\KERNELBASE.dll3ba7af18-b81d-11e3-8dc4-0090f593eada

Error: (03/30/2014 05:08:19 PM) (Source: Application Error)(User: )
Description: explorer.exe6.1.7601.175674d6727a7KERNELBASE.dll6.1.7601.1822951fb10c6c06d007e0000812f14bc01cf4c29db8c8139C:\Windows\explorer.exeC:\Windows\system32\KERNELBASE.dll1feceb77-b81d-11e3-8dc4-0090f593eada

Error: (03/30/2014 05:08:03 PM) (Source: Application Error)(User: )
Description: explorer.exe6.1.7601.175674d6727a7KERNELBASE.dll6.1.7601.1822951fb10c6c06d007e0000812f11bc01cf4c29c9d8510dC:\Windows\explorer.exeC:\Windows\system32\KERNELBASE.dll16c5dc78-b81d-11e3-8dc4-0090f593eada

Error: (03/30/2014 05:07:31 PM) (Source: Application Error)(User: )
Description: explorer.exe6.1.7601.175674d6727a7KERNELBASE.dll6.1.7601.1822951fb10c6c06d007e0000812fa6401cf4c278f7fbc55C:\Windows\explorer.exeC:\Windows\system32\KERNELBASE.dll0372acfa-b81d-11e3-8dc4-0090f593eada


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3055.17 MB
Available physical RAM: 1986.62 MB
Total Pagefile: 6108.63 MB
Available Pagefile: 4846.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:165.09 GB) (Free:56.37 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:132.99 GB) (Free:42.46 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         

Alt 03.04.2014, 20:38   #14
Larusso
/// Selecta Jahrusso
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Das mit der Additions.txt war mein Fehler

Ich muss jetzt dann gleich ins Bett aber beim Überfliegen der Logs ist mir jetzt nichts mehr aufgefallen.

Noch irgendwelche Probleme ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 05.04.2014, 13:24   #15
EmmaSwan
 
Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Standard

Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert



Hi,

super, vielen lieben Dank . Nein, sieht so aus, als ob es jetzt weg ist und auch beim Neustart nicht wieder kommt. Also keine Probleme mehr.

Nochmals vielen Dank für Deine super Hilfe.

VG
Emma

Antwort

Themen zu Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert
brauche, bytes, dateien, dauert, entferne, entfernen, erneute, forum, geladen, gescannt, hallo zusammen, installier, installiere, installieren, installiert, latein, löschen, malewarebytes, malware, malware bytes, programm, search, spiel, system, wirklich, zusammen



Ähnliche Themen: Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  3. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  4. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  5. Sicherheitscenter lässt sich nicht aktivieren - Laptop wohl länger ohne Virenschutz
    Log-Analyse und Auswertung - 26.12.2014 (13)
  6. Websteroids 2.6.53 installiert sich immer wieder automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  7. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  8. Websteroids entfernen
    Anleitungen, FAQs & Links - 06.12.2013 (2)
  9. Incredibar lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 30.11.2012 (21)
  10. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  11. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  12. FLV direct Player installiert sich von selbst, Maus lässt sich nicht steuern
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (5)
  13. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  14. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  15. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  16. DSO Exploit lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 30.01.2005 (15)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert - Hallo zusammen, ich bin nun wirklich mit meinem Latein am Ende. Ich habe mir wohl mit MyPhoneExplorer Websteroids "geladen" welches auch Search Dials beinhaltet. Nachdem ich mit Malware Bytes und - Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert...
Archiv
Du betrachtest: Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.