| |
| |||||||
Log-Analyse und Auswertung: RunDLL und Regsvr32Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.06.2014, 15:22
| #1 | |
| |  RunDLL und Regsvr32 Moin Leute, Habe mir vor einiger Zeit mal einen Virus eingefangen, seitdem geistert diese RunDLL Fehlermeldung nach jedem Start auf meinem Desktop rum. Die andere Fehlermeldung habe ich erst seit ein paar Tagen und hat mich auch erstmal richtig gewundert, weil sie auf einmal nach einem Neustart erschien. Außerdem hat zur selben zeit irgendwas meinen Avira außer Kraft gesetzt. Kann Antivirus weder öffnen noch deinstallieren noch neu installieren. Die Fehlermeldung ist diese mit "Gruppenrichtlinien" und "Systemadministrator" ?  . Ich dachte ich wäre der alleinige Herrscher über meinen Rechner. Hoffe Ihr könnt mir bei allen 3 Problemen helfen. Habe Win7 64Bit. Bin auch nicht so der PC-Profi. Einfache Lösungen wären hilfreich. Logfile im Anhang.  DLL und regSvr Meldung  Antivirus Meldung  Logfile DDS Logfile: DDS Logfile: DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 10.0.9200.16576 BrowserJavaVersion: 1.6.0_24
Run by Frederic at 16:07:48 on 2014-06-03
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.2114 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k apphost
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
C:\Windows\system32\CISVC.EXE
C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k iissvcs
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Windows\System32\spool\drivers\x64\3\E_IATIGBU.EXE
C:\Program Files (x86)\Steam\Steam.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\UMStor\Res.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\splwow64.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://www.google.de/
uProxyServer = hxxp=127.0.0.1:51778
uURLSearchHooks: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uURLSearchHooks: <No Name>: - LocalServer32 - <no file>
uURLSearchHooks: BrowseToolE0193 Toolbar: {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll
mURLSearchHooks: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
mURLSearchHooks: <No Name>: - LocalServer32 - <no file>
mURLSearchHooks: BrowseToolE0193 Toolbar: {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: CIESpeechBHO Class: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
BHO: BrowseToolE0193 Toolbar: {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll
BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
TB: BrowseToolE0193 Toolbar: {E36DF325-3F4B-476F-8F89-123BC5D51A30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll
TB: ICQToolBar: {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
TB: QuickStores-Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -
TB: BrowseToolE0193 Toolbar: {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll
EB: ICQToolBar: {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uRun: [RGSC] C:\Users\Public\Documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
uRun: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
uRun: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
uRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
uRun: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
uRun: [EPSON588561 (Epson Stylus Office BX620FWD) (Kopie 1)] C:\Windows\System32\spool\DRIVERS\x64\3\E_IATIGBU.EXE /FU "C:\Windows\TEMP\E_S20F8.tmp" /EF "HKCU"
uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
uRun: [IvzeMelg] regsvr32.exe "C:\ProgramData\IvzeMelg.dat"
mRun: [NeroCheck] C:\Windows\System32\NeroCheck.exe
mRun: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
mRun: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
mRun: [C:\Program Files (x86)\Free Video Zilla\FVZilla.exe] <no file>
mRunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer
mRunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer
mRunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
mRunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
mRunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
mRunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
StartupFolder: C:\Users\Frederic\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\058223~1.LNK - C:\Windows\System32\rundll32.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{5A1F1A11-7923-4ED2-AB09-C15E05BE8DB7} : DHCPNameServer = 7.254.254.254
TCP: Interfaces\{FE1E0F31-DC30-4FB9-9301-5B5071336CDF} : DHCPNameServer = 192.168.1.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
x64-Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
x64-Run: [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
x64-Run: [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
x64-IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.ftp - 87.250.52.230
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 87.250.52.230
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 87.250.52.230
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 87.250.52.230
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\FFExternalAlert.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\RadioWMPCore.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{b69a9db4-d0a1-4722-b56b-f20757a29cdf}\components\FFExternalAlert.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{b69a9db4-d0a1-4722-b56b-f20757a29cdf}\components\RadioWMPCore.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 62c06c25000000000000000272b2f83e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15856
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.510:43:51
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=121845&tt=gc_
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-4-1 28600]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2009-5-16 203264]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-25 430160]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-12-25 430160]
R2 AtherosSvc;AtherosSvc;C:\Program Files (x86)\Bluetooth Suite\AdminService.exe [2011-3-31 75936]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-4-1 112080]
R2 Avira.OE.ServiceHost;Avira Service Host;C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-5-14 123984]
R2 cpuz134;cpuz134;C:\Windows\System32\drivers\cpuz134_x64.sys [2010-11-5 21480]
R2 ICQ Service;ICQ Service;C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-4-5 246520]
R3 AthBTPort;Atheros Virtual Bluetooth Class;C:\Windows\System32\drivers\btath_flt.sys [2011-3-31 36000]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;C:\Windows\System32\drivers\btath_a2dp.sys [2011-3-31 259232]
R3 btath_avdt;Atheros Bluetooth AVDT Service;C:\Windows\System32\drivers\btath_avdt.sys [2011-3-31 109216]
R3 BTATH_BUS;Atheros Bluetooth Bus;C:\Windows\System32\drivers\btath_bus.sys [2011-3-31 29344]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;C:\Windows\System32\drivers\btath_hcrp.sys [2011-3-31 166048]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;C:\Windows\System32\drivers\btath_lwflt.sys [2011-3-31 59040]
R3 BTATH_RCP;Bluetooth AVRCP Device;C:\Windows\System32\drivers\btath_rcp.sys [2011-3-31 283296]
R3 BtFilter;BtFilter;C:\Windows\System32\drivers\btfilter.sys [2011-3-31 287392]
R3 RTL8167;Realtek 8167 NT-Treiber;C:\Windows\System32\drivers\Rt64win7.sys [2009-6-10 187392]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);C:\Windows\System32\drivers\tap0901t.sys [2010-11-26 31232]
R3 WSDScan;WSD-Scanunterstützung durch UMB;C:\Windows\System32\drivers\WSDScan.sys [2009-7-14 25088]
S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\Windows\System32\drivers\hcw88aud.sys [2010-8-24 15744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate1cac9e92cd86a16;Google Update Service (gupdate1cac9e92cd86a16);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-3-22 133104]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
S3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-11-1 46136]
S3 ATHDFU;Atheros Valkyrie USB BootROM;C:\Windows\System32\drivers\AthDfu.sys [2011-3-31 51872]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2010-8-16 116240]
S3 AVEO;USB2.0 PC Camera;C:\Windows\System32\drivers\AVEOdcnt.sys [2011-3-5 251008]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\drivers\ssudbus.sys [2013-9-14 95544]
S3 dgderdrv;dgderdrv;C:\Windows\System32\drivers\dgderdrv.sys [2010-9-6 20552]
S3 DroidCam;DroidCam Virtual Audio;C:\Windows\System32\drivers\droidcam.sys [2012-1-1 25216]
S3 hcw88bda;Hauppauge WinTV 88x DVB Tuner/Demod;C:\Windows\System32\drivers\hcw88bda.sys [2010-8-24 214528]
S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\Windows\System32\drivers\hcw88rc5.sys [2010-8-24 15872]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\Windows\System32\drivers\hcw88tse.sys [2010-8-24 338304]
S3 hcw88vid;Hauppauge WinTV 88x Video;C:\Windows\System32\drivers\hcw88vid.sys [2010-8-24 437888]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\Windows\System32\drivers\hcw88bar.sys [2010-8-24 21120]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\System32\GameMon.des -service --> C:\Windows\System32\GameMon.des -service [?]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\System32\drivers\ssudmdm.sys [2013-9-14 203320]
S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.sys [2011-11-9 16392]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-5-31 59392]
S3 TunngleService;TunngleService;C:\Program Files (x86)\Tunngle\TnglCtrl.exe [2012-8-24 758224]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-2-15 52736]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-2-27 1255736]
.
=============== Created Last 30 ================
.
2014-06-02 16:17:36 -------- d-----w- C:\ProgramData\Package Cache
2014-06-02 16:07:15 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-06-02 16:07:15 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2014-06-02 15:36:36 10702536 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C2159D37-0A56-4E7E-BD79-5D6F7C1FE196}\mpengine.dll
2014-05-26 16:08:09 285841 ----a-w- C:\ProgramData\IvzeMelg.dat
.
==================== Find3M ====================
.
2014-05-27 14:14:35 112080 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2014-05-01 14:24:33 107832 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2014-04-09 08:48:26 103736 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2014-04-09 08:33:28 281872 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2014-03-31 07:35:08 270496 ------w- C:\Windows\System32\MpSigStub.exe
2006-05-03 09:06:54 163328 --sh--r- C:\Windows\SysWOW64\flvDX.dll
2007-02-21 10:47:16 31232 --sh--r- C:\Windows\SysWOW64\msfDX.dll
2008-03-16 12:30:52 216064 --sh--r- C:\Windows\SysWOW64\nbDX.dll
.
============= FINISH: 16:08:43,77 ===============
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Zitat:
Geändert von Hazenes (03.06.2014 um 15:29 Uhr) |
|
03.06.2014, 15:34
| #2 |
| /// TB-Ausbilder   | RunDLL und Regsvr32 Hi,
__________________mach bitte einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
03.06.2014, 15:58
| #3 |
| | RunDLL und Regsvr32FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Frederic (administrator) on FREDERIC-PC on 03-06-2014 16:54:53
Running from C:\Users\Frederic\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGBU.EXE
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ali) C:\Windows\UMStor\Res.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(DVDVideoSoft Ltd.) C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2399632 2011-04-13] (Microsoft Corporation)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790176 2011-03-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657056 2011-03-31] (Atheros Commnucations)
HKLM-x32\...\Run: [NeroCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-07-13] (Apple Inc.)
HKLM-x32\...\Run: [C:\Program Files (x86)\Free Video Zilla\FVZilla.exe] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB Storage Toolbox] => C:\Windows\UMStor\Res.EXE [65536 2005-09-14] (ali)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer [X]
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [RGSC] => C:\Users\Public\Documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [ISUSPM] => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesHelper] => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3521464 2012-06-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-06-08] ()
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [EPSON588561 (Epson Stylus Office BX620FWD) (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBU.EXE [224768 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "C:\ProgramData\IvzeMelg.dat"
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: {9bdf7899-d582-11e1-95fd-90e6ba52b2e6} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: {e5a6e907-efbb-11df-844b-90e6ba52b2e6} - M:\Autorun.exe
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
Startup: C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5822391524060041.exe.lnk
ShortcutTarget: 0.5822391524060041.exe.lnk -> C:\Users\Frederic\AppData\Local\Temp\0.5822391524060041.exe (No File)
==================== Internet (Whitelisted) ====================
ProxyServer: http=127.0.0.1:51778
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5F2558956EC0CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: HKLM-x32 - BrowseToolE0193 Toolbar - {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll (Conduit Ltd.)
URLSearchHook: HKCU - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: HKCU - BrowseToolE0193 Toolbar - {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2536373
SearchScopes: HKLM-x32 - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRfox000&ptb=ZEZNi1lB0RYc_oWVQdCLfQ&ind=2011021410&ptnrS=GRfox000&si=&n=77ddc062&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2536373
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2536373
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=62C0000272B2F83E
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRfox000&ptb=ZEZNi1lB0RYc_oWVQdCLfQ&ind=2011021410&ptnrS=GRfox000&si=&n=77ddc062&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2536373
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: BrowseToolE0193 Toolbar - {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll (Conduit Ltd.)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - BrowseToolE0193 Toolbar - {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Program Files (x86)\ClipGrab\prxtbCli2.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {E36DF325-3F4B-476F-8F89-123BC5D51A30} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "173.161.160.108"
FF NetworkProxy: "backup.ftp_port", 3128
FF NetworkProxy: "backup.socks", "173.161.160.108"
FF NetworkProxy: "backup.socks_port", 3128
FF NetworkProxy: "backup.ssl", "173.161.160.108"
FF NetworkProxy: "backup.ssl_port", 3128
FF NetworkProxy: "ftp", "87.250.52.230"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "87.250.52.230"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "87.250.52.230"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "87.250.52.230"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-28.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-29.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-30.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-31.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-32.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-33.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-34.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-35.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-36.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-37.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-38.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-39.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-40.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-41.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\mywebsearch.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\bug489729@alice0775 [2012-12-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2013-12-06]
FF Extension: ICQ Toolbar - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012-04-01]
FF Extension: Green Fox - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{d122ad80-ff45-11dd-87af-0800200c9a66} [2013-04-28]
FF Extension: DivX Web Player - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-07-28]
FF Extension: Adblock Plus - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-03]
FF Extension: QuickStores-Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2014-05-11]
FF HKLM-x32\...\Firefox\Extensions: [support@predictad.com] - C:\Program Files (x86)\AutocompletePro\support@predictad.com
FF Extension: AutocompletePro - Your handy search suggestions tool - C:\Program Files (x86)\AutocompletePro\support@predictad.com [2010-07-28]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF HKCU\...\Firefox\Extensions: [LyricStar@KSYngsoft.net] - C:\Program Files (x86)\LyricStar\FF\
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Delta Toolbar) - C:\Users\Frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-05-31]
CHR HKLM-x32\...\Chrome\Extension: [gfhdkohbepelnfckgjinfddmecpngnpb] - C:\Program Files (x86)\LyricStar\Chrome.crx [2013-05-31]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Frederic\AppData\Local\Temp\YontooLayers.crx [2013-05-31]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
S2 gupdate1cac9e92cd86a16; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2010-03-22] (Google Inc.)
R2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [246520 2010-01-03] ()
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3534776 2010-03-31] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-03-16] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [14392 2007-12-18] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-08-22] ()
S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [251008 2010-01-21] (AVEO Corp)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-07] (Avira Operations GmbH & Co. KG)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [25216 2012-01-01] (Dev47Apps)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2008-04-19] (Hauppauge Computer Works, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-08-22] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-02] (INCA Internet Co., Ltd.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2010-11-14] ()
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
U3 ayanwxs8; No ImagePath
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 dump_wmimmc; \??\C:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-03 16:54 - 2014-06-03 16:55 - 00029531 _____ () C:\Users\Frederic\Desktop\FRST.txt
2014-06-03 16:54 - 2014-06-03 16:55 - 00000000 ____D () C:\FRST
2014-06-03 16:54 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Desktop\FRST64.exe
2014-06-03 16:53 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Downloads\FRST64.exe
2014-06-03 16:31 - 2014-06-03 16:31 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\Frederic\Downloads\FreeYouTubeToMP3Converter(1).exe
2014-06-03 16:08 - 2014-06-03 16:08 - 00020658 _____ () C:\Users\Frederic\Desktop\dds.txt
2014-06-03 16:08 - 2014-06-03 16:08 - 00010647 _____ () C:\Users\Frederic\Desktop\attach.txt
2014-06-03 16:06 - 2014-06-03 16:06 - 00700783 ____R (Swearware) C:\Users\Frederic\Desktop\dds+.exe
2014-06-03 15:28 - 2014-06-03 15:28 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-06-03 15:27 - 2014-06-03 15:27 - 00000930 _____ () C:\Windows\PFRO.log
2014-06-03 15:27 - 2014-06-03 15:27 - 00000056 _____ () C:\Windows\setupact.log
2014-06-03 15:27 - 2014-06-03 15:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 18:17 - 2014-06-02 18:17 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-02 18:17 - 2014-06-02 18:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-02 18:16 - 2014-06-02 18:16 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frederic\Downloads\avira_de_av_4000089857__ws.exe
2014-06-02 18:12 - 2014-06-02 18:14 - 137314600 _____ () C:\Users\Frederic\Downloads\avira_free_antivirus_de_642.exe
2014-06-02 18:07 - 2014-06-03 16:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-02 18:07 - 2014-06-02 18:07 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-02 18:07 - 2014-06-02 18:07 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-02 17:08 - 2014-06-02 17:08 - 00003140 _____ () C:\Windows\System32\Tasks\{C85007C6-C381-4221-A175-E9260166CD07}
2014-05-26 18:08 - 2014-06-02 12:40 - 00285841 _____ (Microsoft Corporation) C:\ProgramData\IvzeMelg.dat
2014-05-11 14:03 - 2014-05-11 14:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-06-03 16:55 - 2014-06-03 16:54 - 00029531 _____ () C:\Users\Frederic\Desktop\FRST.txt
2014-06-03 16:55 - 2014-06-03 16:54 - 00000000 ____D () C:\FRST
2014-06-03 16:55 - 2010-03-10 17:30 - 00000000 ____D () C:\Users\Frederic\AppData\Local\Temp
2014-06-03 16:53 - 2014-06-03 16:54 - 02068992 _____ (Farbar) C:\Users\Frederic\Desktop\FRST64.exe
2014-06-03 16:53 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Downloads\FRST64.exe
2014-06-03 16:53 - 2010-03-10 19:35 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\Skype
2014-06-03 16:44 - 2013-05-31 10:43 - 00000302 _____ () C:\Windows\Tasks\Dealply.job
2014-06-03 16:33 - 2013-05-13 11:35 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-06-03 16:33 - 2013-01-27 15:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-06-03 16:32 - 2011-02-28 20:40 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\DVDVideoSoft
2014-06-03 16:31 - 2014-06-03 16:31 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\Frederic\Downloads\FreeYouTubeToMP3Converter(1).exe
2014-06-03 16:08 - 2014-06-03 16:08 - 00020658 _____ () C:\Users\Frederic\Desktop\dds.txt
2014-06-03 16:08 - 2014-06-03 16:08 - 00010647 _____ () C:\Users\Frederic\Desktop\attach.txt
2014-06-03 16:06 - 2014-06-03 16:06 - 00700783 ____R (Swearware) C:\Users\Frederic\Desktop\dds+.exe
2014-06-03 16:00 - 2014-06-02 18:07 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-03 15:59 - 2010-03-22 20:23 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-03 15:35 - 2009-07-14 06:45 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 15:35 - 2009-07-14 06:45 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 15:31 - 2010-03-11 00:22 - 01960571 _____ () C:\Windows\WindowsUpdate.log
2014-06-03 15:29 - 2010-07-03 18:02 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-03 15:28 - 2014-06-03 15:28 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-06-03 15:27 - 2014-06-03 15:27 - 00000930 _____ () C:\Windows\PFRO.log
2014-06-03 15:27 - 2014-06-03 15:27 - 00000056 _____ () C:\Windows\setupact.log
2014-06-03 15:27 - 2014-06-03 15:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-03 15:27 - 2010-03-22 20:23 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 15:27 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-02 18:17 - 2014-06-02 18:17 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-02 18:17 - 2014-06-02 18:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-02 18:17 - 2012-12-25 17:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-02 18:17 - 2012-12-25 17:16 - 00000000 ____D () C:\ProgramData\Avira
2014-06-02 18:17 - 2012-12-25 17:16 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-02 18:16 - 2014-06-02 18:16 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frederic\Downloads\avira_de_av_4000089857__ws.exe
2014-06-02 18:15 - 2012-01-04 23:19 - 00000000 ____D () C:\Users\Frederic\AppData\Local\CrashDumps
2014-06-02 18:14 - 2014-06-02 18:12 - 137314600 _____ () C:\Users\Frederic\Downloads\avira_free_antivirus_de_642.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-02 18:07 - 2014-06-02 18:07 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-02 18:07 - 2010-05-08 13:45 - 00000000 ____D () C:\Users\Frederic\AppData\Local\Adobe
2014-06-02 17:47 - 2010-04-05 15:42 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\vlc
2014-06-02 17:08 - 2014-06-02 17:08 - 00003140 _____ () C:\Windows\System32\Tasks\{C85007C6-C381-4221-A175-E9260166CD07}
2014-06-02 12:40 - 2014-05-26 18:08 - 00285841 _____ (Microsoft Corporation) C:\ProgramData\IvzeMelg.dat
2014-05-27 16:14 - 2013-04-01 21:06 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 16:14 - 2013-04-01 21:06 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-26 18:19 - 2009-07-14 19:58 - 00742524 _____ () C:\Windows\system32\perfh007.dat
2014-05-26 18:19 - 2009-07-14 19:58 - 00170818 _____ () C:\Windows\system32\perfc007.dat
2014-05-26 18:19 - 2009-07-14 07:13 - 01734778 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 16:20 - 2012-04-28 10:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 14:03 - 2014-05-11 14:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 16:54 - 2010-03-22 20:23 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 16:54 - 2010-03-22 20:23 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 13:17 - 2014-04-23 19:04 - 00000000 ____D () C:\Users\Frederic\Documents\Kontoauszüge
Files to move or delete:
====================
C:\ProgramData\IvzeMelg.dat
Some content of TEMP:
====================
C:\Users\Frederic\AppData\Local\Temp\tmpB2DB.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-06-02 13:02
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014
Ran by Frederic at 2014-06-03 16:55:47
Running from C:\Users\Frederic\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.0) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.13.1 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.13.1 - ORWO Net)
AMD Catalyst Install Manager (HKLM\...\{44E3AB6B-453B-8DAE-9777-1C48F5AB8965}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
AutocompletePro (HKLM-x32\...\AutocompletePro3_is1) (Version: - ) <==== ATTENTION
Avira (HKLM-x32\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.3.0.95 - Atheros Communications)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.7 - Activision)
Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.2 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.2 Patch (x32 Version: 1.2 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.4 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.4 Patch (x32 Version: 1.4 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.5 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.5 Patch (x32 Version: 1.5 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.6 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.7 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.7 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (x32 Version: 1.1 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (x32 Version: 1.2 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (x32 Version: 1.3 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: 1.4 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch (x32 Version: 1.5 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - )
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version: - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - Treyarch)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center HydraVision Full (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help English (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help French (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help German (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
ccc-core-static (x32 Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.0520.1631.27815 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.12 - Piriform)
ClipGrab 3.1.0.1 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien)
ClipGrab Toolbar (HKLM-x32\...\ClipGrab Toolbar) (Version: 6.8.5.1 - ClipGrab)
CPUID CPU-Z 1.56 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.00.0000 - Electronic Arts)
CSS FULL DZ [Oct 15 2007] v18.1 (HKLM-x32\...\CSS FULL DZ [Oct 15 2007]) (Version: v18.1 - GrCs2Ek~)
DiRT 3 (HKLM-x32\...\GFWL_{434D0FA0-1558-4D8E-AC3D-BD1000008200}) (Version: 1.0.0000.130 - Codemasters)
DiRT 3 (x32 Version: 1.0.0000.130 - Codemasters) Hidden
Druckerdeinstallation für EPSON BX620FWD Series (HKLM\...\EPSON BX620FWD Series) (Version: - SEIKO EPSON Corporation)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
DVR-Studio Pro 2 (HKLM-x32\...\{BD60F72D-3F2F-4AE1-9C41-3CF75B2CA59A}) (Version: - Haenlein Software)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.00.00 - Ubisoft)
Free Audio CD Burner version 1.4.7 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Free FLV Converter V 7.6.0 (HKLM-x32\...\Free FLV Converter_is1) (Version: 7.6.0.0 - Koyote Soft)
Free MP4 Video Converter version 5.0.35.304 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.35.304 - DVDVideoSoft Ltd.)
Free Studio version 2013 (HKLM-x32\...\Free Studio_is1) (Version: 6.1.8.725 - DVDVideoSoft Ltd.)
Free Video Zilla (HKLM-x32\...\Free Video Zilla_is1) (Version: - FreeVideoZilla.com)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.)
Free YouTube Download 3 version 3.0.6.715 (HKLM-x32\...\Free YouTube Download 3_is1) (Version: - DVDVideoSoft Limited.)
Free YouTube Download version 3.1.40.1031 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.40.1031 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.38.530 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.38.530 - DVDVideoSoft Ltd.)
GCFScape 1.8.0 (HKLM\...\GCFScape_is1) (Version: - Ryan Gregg)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
Grand Theft Auto: Episodes From Liberty City (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
Hard Disk Low Level Format Tool 4.30 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU)
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HydraVision (x32 Version: 4.2.98.0 - ATI Technologies Inc.) Hidden
ICQ Toolbar (HKLM-x32\...\ICQToolbar) (Version: 3.0.0 - ICQ)
Java Auto Updater (x32 Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Killing Floor (HKLM-x32\...\Steam App 1250) (Version: - Tripwire Interactive)
Left 4 Dead 2 Eng (HKLM-x32\...\Left 4 Dead 2 Eng_is1) (Version: - )
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.1 (HKLM\...\Microsoft IntelliPoint 8.1) (Version: 8.15.406.0 - Microsoft)
Microsoft IntelliPoint 8.1 (Version: 8.15.406.0 - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{55E76113-3899-4A63-A308-71A9BD3491EE}) (Version: 3.1.1.0 - Apple Inc.)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.47b (HKLM-x32\...\Mp3tag) (Version: v2.47b - Florian Heidenreich)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version: - )
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
NVIDIA PhysX (HKLM-x32\...\{5DB65884-C963-4454-AABA-4CA3089281FA}) (Version: 9.09.0720 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera 10.53 (HKLM-x32\...\{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}) (Version: 10.53 - Opera Software ASA)
OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}) (Version: 3.58.0 - dotPDN LLC)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PC Probe II (HKLM-x32\...\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}) (Version: 1.04.72 - ASUSTek)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
QuickStores-Toolbar 1.2.0 (HKLM-x32\...\QuickStores-Toolbar_is1) (Version: 1.2.0 - AB-Tools.com) <==== ATTENTION
QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
Rapture3D 2.4.8 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.0.1.11053_99 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.0.1.11053_99 - Samsung Electronics Co., Ltd.) Hidden
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80502 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (x32 Version: 3.0.0.80502 - Samsung Electronics Co., Ltd.) Hidden
Samsung PC Studio 3 USB Driver Installer (HKLM-x32\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Sniper Elite: Zombie Army (HKLM-x32\...\Steam App 235700) (Version: - Rebellion)
Sniper Elite: Zombie Army 2 (HKLM-x32\...\Steam App 247930) (Version: - Rebellion)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM-x32\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
The KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: - )
Tom Clancy's Rainbow Six Vegas 2 (HKLM-x32\...\{FD416706-875C-4B0B-A23A-9E740DAE029E}) (Version: 1.03 - Ubisoft)
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version: - Tunngle.net GmbH)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
UnRarIt.Net (HKLM-x32\...\{21C1D723-D756-4C40-B563-F3773E8A2FC8}) (Version: 13.03.10 - Nils Maier)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB Disk Win98 Driver (HKLM-x32\...\{BF5EE349-90CD-4422-A43B-661778180173}) (Version: - )
USB2.0 PC Camera (HKLM-x32\...\{417D86A0-89FE-4308-B172-45B74DCE6F8F}) (Version: 1.0.0.7 - )
VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
VTPlus32 für WinTV (German) (HKLM-x32\...\VTPlus32 für WinTV (German)) (Version: - )
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - )
Wolfenstein (HKLM-x32\...\InstallShield_{F9B37992-968C-4264-8449-489032FC28DE}) (Version: 1.0 - Activision)
Wolfenstein (x32 Version: 1.0 - Activision) Hidden
Xfire (remove only) (HKLM-x32\...\Xfire) (Version: - )
Yontoo Layers Client 1.10.01 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.01 - Yontoo Technology, Inc.) <==== ATTENTION
==================== Restore Points =========================
08-05-2014 15:00:11 Geplanter Prüfpunkt
15-05-2014 15:50:19 Geplanter Prüfpunkt
02-06-2014 11:09:46 Geplanter Prüfpunkt
02-06-2014 15:35:53 Windows Update
02-06-2014 15:49:31 Windows Defender Checkpoint
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {00068296-1CCD-408C-8D20-1B8CA2A5F0B1} - System32\Tasks\{9EC1DAB6-03C5-4513-AABE-29F5899E46C5} => C:\Users\Frederic\Downloads\Rally2Demo.exe
Task: {01C6D26B-AC76-45FF-BE75-CCDF4AD3D0E2} - System32\Tasks\{51DABCC6-7A9E-4F99-9CD9-C977A1255E92} => C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta-sa.exe
Task: {20D3DFEF-32E4-434E-99EB-21176030190D} - System32\Tasks\{DB5941B4-9DFC-49D7-A95A-C1F6F9AEC05C} => C:\Users\Frederic\AppData\Local\Temp\O&O Unerase\setup.exe <==== ATTENTION
Task: {22FF62D9-EBE8-4C82-8D05-CEF09481DF84} - System32\Tasks\Microsoft\Windows\Media Center\Extender\Update media permissions for Mcx1-FREDERIC-PC => C:\Windows\ehome\McxTask.exe [2009-07-14] (Microsoft Corporation)
Task: {2A083B17-FB58-411D-99A5-23CE1B411C53} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [2008-07-02] ()
Task: {35B76175-B3ED-4E6E-8A64-1EF58D4763C9} - System32\Tasks\Dealply => C:\Users\Frederic\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-05-31] () <==== ATTENTION
Task: {41117CA3-7E0A-4EF6-B8C8-5E8F39FE4E15} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-02] (Adobe Systems Incorporated)
Task: {481C876B-17BA-4912-BAB9-FAEAB0D11454} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-22] (Google Inc.)
Task: {52122519-CD9C-414D-B8F3-E4408860EDD9} - System32\Tasks\{660FE84E-FD24-4978-99A8-914783DC693B} => C:\Program Files (x86)\Atari\The Chronicles of Riddick - Assault on Dark Athena\DarkAthena_Launcher.exe
Task: {5DD8A6D6-C453-417A-8373-FC4CDDC66ADC} - System32\Tasks\{68B9C93A-3F64-4777-9296-AE688E8FBCCE} => C:\Users\Frederic\Downloads\msaoex.exe
Task: {5E6775E8-810A-4139-BB6F-AC8335BA7D9A} - System32\Tasks\{0B9B7872-4FAE-4D00-AE36-F7042ADA102A} => E:\Westwood\AR2\game.exe
Task: {6A96C081-26BB-40A2-951B-EE899C78BB95} - System32\Tasks\{7A45D8EF-1D25-4452-B1F1-3251C109E568} => E:\DRIVER\Bluetooth_Suite_win7.EXE
Task: {6E83C144-3E9A-4A11-BB47-B0A8EBB464EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-22] (Google Inc.)
Task: {77B67B7E-EE3E-403E-A5B1-8131B9B05375} - System32\Tasks\{8A1B7801-5CDD-4578-A7F1-FFB35FF00676} => C:\Program Files (x86)\Atari\The Chronicles of Riddick - Assault on Dark Athena\DarkAthena_Launcher.exe
Task: {80903E3D-20A3-4CD8-83DE-5957DC28BE29} - System32\Tasks\{21FE052E-B6AF-475B-9C3B-D07611F3FEF9} => E:\DRIVER\Bluetooth_Suite_win7.EXE
Task: {916FFA7A-0283-46A5-BE24-01F07BB26BBA} - System32\Tasks\{DAA30FCE-0861-47A4-B6DB-004B5CA1C5B3} => C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta-sa.exe
Task: {93699D17-8D3C-44C1-BFBD-7E2D97A16590} - System32\Tasks\{5D9A0337-583B-42E4-B5D5-3A08663A44C7} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {AD7D7A18-4DD4-4B19-8A7E-845C8A5AD22A} - System32\Tasks\{B68FF209-540A-45D7-92AF-5219781B6DD6} => C:\Users\Frederic\Downloads\Wolfenstein.key.code.52007.exe
Task: {DBF70A4D-ABAA-4A87-8713-682D361AE3B0} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-04-13] (Microsoft Corporation)
Task: {F36138AD-B717-4733-9B8E-840EEA7D7A7C} - System32\Tasks\{6DBDD605-B735-4BD5-B13F-ED8C59EF4274} => C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta-sa.exe
Task: {F3F17F9C-DE1C-4699-B634-25256F921851} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {F9A8236B-28B1-4F2F-BDAD-05DE0F37EEAC} - System32\Tasks\{675EB720-6991-4A37-A8BC-48BF2E9BAD1E} => C:\Users\Frederic\Downloads\Rally2Demo.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Frederic\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-04-05 21:07 - 2010-01-03 17:07 - 00246520 _____ () C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
2010-03-10 21:14 - 2013-03-16 13:10 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-08-21 21:22 - 2009-06-02 01:15 - 00051200 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2011-06-24 16:54 - 2012-06-08 13:02 - 00021432 _____ () C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2008-10-30 15:39 - 2008-10-30 15:39 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-11-01 21:32 - 2011-11-01 21:32 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2012-06-11 17:44 - 2012-06-11 17:44 - 00115137 _____ () C:\Users\Frederic\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
2014-05-25 11:55 - 2014-04-30 02:08 - 01135104 _____ () C:\Program Files (x86)\Steam\libavcodec-55.dll
2014-04-23 11:13 - 2014-04-30 02:08 - 00471552 _____ () C:\Program Files (x86)\Steam\libavutil-53.dll
2014-05-25 11:55 - 2014-04-30 02:08 - 00404992 _____ () C:\Program Files (x86)\Steam\libavformat-55.dll
2014-01-09 16:55 - 2014-04-30 02:08 - 00340992 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2013-11-06 14:48 - 2014-05-17 03:36 - 00756224 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-05-25 11:55 - 2014-05-29 19:37 - 02139840 _____ () C:\Program Files (x86)\Steam\video.dll
2014-05-25 11:55 - 2014-04-29 02:37 - 00519168 _____ () C:\Program Files (x86)\Steam\libswscale-2.dll
2013-12-03 19:51 - 2014-05-29 19:36 - 01116864 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-11-06 14:48 - 2014-05-02 01:35 - 20628160 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-06-14 16:49 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-06-14 16:49 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-06-14 16:49 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-05-11 14:03 - 2014-05-11 14:03 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-06-02 18:07 - 2014-06-02 18:07 - 16361136 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
2014-05-05 21:25 - 2014-05-30 12:34 - 00113320 _____ () C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zlib1.dll
2014-05-05 21:25 - 2014-05-30 12:34 - 00300200 _____ () C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\stat.dll
2014-05-05 21:25 - 2014-05-30 12:34 - 00106664 _____ () C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\boost_filesystem-vc100-mt-1_53.dll
2014-05-05 21:25 - 2014-05-30 12:34 - 00021160 _____ () C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\boost_system-vc100-mt-1_53.dll
2014-05-05 21:25 - 2014-05-30 12:34 - 00047272 _____ () C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\boost_date_time-vc100-mt-1_53.dll
2014-05-05 21:25 - 2014-05-30 12:34 - 00077480 _____ () C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\suhvadapter.dll
2013-05-13 11:35 - 2014-05-30 12:34 - 00086184 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_thread-vc100-mt-1_53.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AFOK34AX IDE Controller
Description: AFOK34AX IDE Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard mass storage controllers)
Service: ayanwxs8
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/03/2014 03:28:02 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/03/2014 03:28:02 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/03/2014 03:28:02 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/03/2014 03:28:02 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (06/03/2014 03:27:58 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/03/2014 03:27:58 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (06/03/2014 03:27:58 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/03/2014 03:27:58 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/03/2014 03:27:57 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Error: (06/03/2014 03:27:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (2524) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00632.log.
System errors:
=============
Error: (06/03/2014 03:28:43 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (06/03/2014 03:28:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/03/2014 03:28:02 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (06/03/2014 03:27:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (06/03/2014 03:27:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (06/03/2014 03:27:09 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (06/03/2014 03:27:09 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (06/03/2014 03:27:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (06/02/2014 05:47:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}
Error: (06/02/2014 05:28:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Microsoft Office Sessions:
=========================
Error: (04/18/2012 03:56:55 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2181 seconds with 540 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-09-14 10:40:43.762
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 10:40:43.669
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 10:19:05.775
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 10:19:05.666
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 08:55:54.747
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 08:55:54.638
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-13 16:06:23.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-13 16:06:23.854
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-12 18:48:58.124
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-12 18:48:58.015
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 59%
Total physical RAM: 4095.18 MB
Available physical RAM: 1673.47 MB
Total Pagefile: 8188.54 MB
Available Pagefile: 5215.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:319.83 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A72CF0DE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
03.06.2014, 16:21
| #4 |
| /// TB-Ausbilder | RunDLL und Regsvr32 ok. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
03.06.2014, 16:57
| #5 |
| | RunDLL und Regsvr32 Also habe alles so gemacht wie gesagt. Allerdings als ich Combofix gestartet hatte lief es erst und dann kam erst die Fehlermeldung: Windows-Befehlsprozessor funktioniert nicht mehr. dannach gleich hidec.3XE funktioniert nicht mehr und dannach Handle viewer funktioniert nichtmehr. Habe dann gewartet, weil ich dachte es passiert noch was. Aber nix. Habe das mit dem Combofix nochmal wiederholt aber kam zum gleichen Ergebnis. Was mache ich falsch? |
|
03.06.2014, 17:00
| #6 |
| /// TB-Ausbilder | RunDLL und Regsvr32 Ok, dann überspring Combofix und mach mit dem nächsten SChritt weiter.
__________________ --> RunDLL und Regsvr32 |
|
03.06.2014, 17:07
| #7 |
| | RunDLL und Regsvr32 FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Frederic (administrator) on FREDERIC-PC on 03-06-2014 18:05:33
Running from C:\Users\Frederic\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGBU.EXE
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ali) C:\Windows\UMStor\Res.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\ComboFix\CF1127.3XE
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Sysinternals) C:\32788R22FWJFW\handle64.exe
(Microsoft Corporation) C:\32788R22FWJFW\ATTRIB.3XE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2399632 2011-04-13] (Microsoft Corporation)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790176 2011-03-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657056 2011-03-31] (Atheros Commnucations)
HKLM-x32\...\Run: [NeroCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-07-13] (Apple Inc.)
HKLM-x32\...\Run: [C:\Program Files (x86)\Free Video Zilla\FVZilla.exe] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB Storage Toolbox] => C:\Windows\UMStor\Res.EXE [65536 2005-09-14] (ali)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer [X]
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [RGSC] => C:\Users\Public\Documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [ISUSPM] => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesHelper] => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3521464 2012-06-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-06-08] ()
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [EPSON588561 (Epson Stylus Office BX620FWD) (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBU.EXE [224768 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "C:\ProgramData\IvzeMelg.dat"
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: {9bdf7899-d582-11e1-95fd-90e6ba52b2e6} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: {e5a6e907-efbb-11df-844b-90e6ba52b2e6} - M:\Autorun.exe
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
Startup: C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5822391524060041.exe.lnk
ShortcutTarget: 0.5822391524060041.exe.lnk -> C:\Users\Frederic\AppData\Local\Temp\0.5822391524060041.exe (No File)
==================== Internet (Whitelisted) ====================
ProxyServer: http=127.0.0.1:51778
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5F2558956EC0CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "173.161.160.108"
FF NetworkProxy: "backup.ftp_port", 3128
FF NetworkProxy: "backup.socks", "173.161.160.108"
FF NetworkProxy: "backup.socks_port", 3128
FF NetworkProxy: "backup.ssl", "173.161.160.108"
FF NetworkProxy: "backup.ssl_port", 3128
FF NetworkProxy: "ftp", "87.250.52.230"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "87.250.52.230"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "87.250.52.230"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "87.250.52.230"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-28.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-29.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-30.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-31.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-32.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-33.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-34.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-35.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-36.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-37.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-38.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-39.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-40.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-41.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\bug489729@alice0775 [2012-12-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2013-12-06]
FF Extension: Green Fox - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{d122ad80-ff45-11dd-87af-0800200c9a66} [2013-04-28]
FF Extension: DivX Web Player - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-07-28]
FF Extension: Adblock Plus - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-03]
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (No Name) - C:\Users\Frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-05-31]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
S2 gupdate1cac9e92cd86a16; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2010-03-22] (Google Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3534776 2010-03-31] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-03-16] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [14392 2007-12-18] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-08-22] ()
S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [251008 2010-01-21] (AVEO Corp)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-07] (Avira Operations GmbH & Co. KG)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [25216 2012-01-01] (Dev47Apps)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2008-04-19] (Hauppauge Computer Works, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-08-22] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-02] (INCA Internet Co., Ltd.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2010-11-14] ()
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
U3 a6u5rvk9; No ImagePath
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 dump_wmimmc; \??\C:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-03 17:51 - 2014-06-03 17:52 - 00000000 ____D () C:\ComboFix
2014-06-03 17:51 - 2014-06-03 17:51 - 00000331 _____ () C:\Start_.cmd
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Windows\erdnt
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Qoobox
2014-06-03 17:48 - 2014-06-03 18:01 - 00000000 ___SD () C:\32788R22FWJFW
2014-06-03 17:45 - 2014-06-03 17:45 - 00064220 _____ () C:\Users\Frederic\Desktop\AdwCleaner[S0].txt
2014-06-03 17:44 - 2014-06-03 17:44 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-06-03 17:41 - 2014-06-03 17:42 - 00000000 ____D () C:\AdwCleaner
2014-06-03 17:41 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-03 17:38 - 2014-06-03 17:38 - 05206532 ____R (Swearware) C:\Users\Frederic\Desktop\ComboFix.exe
2014-06-03 17:36 - 2014-06-03 17:36 - 01327971 _____ () C:\Users\Frederic\Desktop\adwcleaner_3.211.exe
2014-06-03 17:34 - 2014-06-03 17:34 - 02993588 _____ () C:\Users\Frederic\Desktop\kurzhd.mp4
2014-06-03 17:34 - 2014-06-03 17:34 - 01630053 _____ () C:\Users\Frederic\Desktop\Lang hd(1).mp4
2014-06-03 17:33 - 2014-06-03 17:33 - 09917492 _____ () C:\Users\Frederic\Desktop\kurzhd.wmv
2014-06-03 17:31 - 2014-06-03 17:31 - 04429336 _____ () C:\Users\Frederic\Desktop\Lang hd.mp4
2014-06-03 17:31 - 2014-06-03 17:31 - 04369313 _____ () C:\Users\Frederic\Desktop\lang.mp4
2014-06-03 17:29 - 2014-06-03 17:30 - 08061582 _____ () C:\Users\Frederic\Desktop\Lang hd.wmv
2014-06-03 17:28 - 2014-06-03 17:28 - 04637604 _____ () C:\Users\Frederic\Desktop\lang.wmv
2014-06-03 16:58 - 2014-06-03 16:58 - 01040629 _____ () C:\Users\Frederic\Desktop\VID-20140601-WA0073.mp4
2014-06-03 16:55 - 2014-06-03 16:56 - 00045852 _____ () C:\Users\Frederic\Desktop\Addition.txt
2014-06-03 16:54 - 2014-06-03 18:05 - 00020334 _____ () C:\Users\Frederic\Desktop\FRST.txt
2014-06-03 16:54 - 2014-06-03 18:05 - 00000000 ____D () C:\FRST
2014-06-03 16:54 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Desktop\FRST64.exe
2014-06-03 16:53 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Downloads\FRST64.exe
2014-06-03 16:31 - 2014-06-03 16:31 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\Frederic\Downloads\FreeYouTubeToMP3Converter(1).exe
2014-06-03 16:08 - 2014-06-03 16:08 - 00020658 _____ () C:\Users\Frederic\Desktop\dds.txt
2014-06-03 16:08 - 2014-06-03 16:08 - 00010647 _____ () C:\Users\Frederic\Desktop\attach.txt
2014-06-03 16:06 - 2014-06-03 16:06 - 00700783 ____R (Swearware) C:\Users\Frederic\Desktop\dds+.exe
2014-06-03 15:27 - 2014-06-03 17:43 - 00001988 _____ () C:\Windows\PFRO.log
2014-06-03 15:27 - 2014-06-03 17:43 - 00000112 _____ () C:\Windows\setupact.log
2014-06-03 15:27 - 2014-06-03 15:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 18:17 - 2014-06-02 18:17 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-02 18:17 - 2014-06-02 18:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-02 18:16 - 2014-06-02 18:16 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frederic\Downloads\avira_de_av_4000089857__ws.exe
2014-06-02 18:12 - 2014-06-02 18:14 - 137314600 _____ () C:\Users\Frederic\Downloads\avira_free_antivirus_de_642.exe
2014-06-02 18:07 - 2014-06-03 18:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-02 18:07 - 2014-06-02 18:07 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-02 18:07 - 2014-06-02 18:07 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-02 17:08 - 2014-06-02 17:08 - 00003140 _____ () C:\Windows\System32\Tasks\{C85007C6-C381-4221-A175-E9260166CD07}
2014-05-26 18:08 - 2014-06-02 12:40 - 00285841 _____ (Microsoft Corporation) C:\ProgramData\IvzeMelg.dat
2014-05-11 14:03 - 2014-05-11 14:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-06-03 18:06 - 2014-06-03 16:54 - 00020334 _____ () C:\Users\Frederic\Desktop\FRST.txt
2014-06-03 18:06 - 2010-03-10 17:30 - 00000000 ____D () C:\Users\Frederic\AppData\Local\Temp
2014-06-03 18:05 - 2014-06-03 16:54 - 00000000 ____D () C:\FRST
2014-06-03 18:05 - 2010-03-10 19:35 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\Skype
2014-06-03 18:03 - 2012-01-04 23:19 - 00000000 ____D () C:\Users\Frederic\AppData\Local\CrashDumps
2014-06-03 18:01 - 2014-06-03 17:48 - 00000000 ___SD () C:\32788R22FWJFW
2014-06-03 18:00 - 2014-06-02 18:07 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-03 17:59 - 2010-03-22 20:23 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-03 17:52 - 2014-06-03 17:51 - 00000000 ____D () C:\ComboFix
2014-06-03 17:52 - 2009-07-14 06:45 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 17:52 - 2009-07-14 06:45 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 17:51 - 2014-06-03 17:51 - 00000331 _____ () C:\Start_.cmd
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Windows\erdnt
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Qoobox
2014-06-03 17:45 - 2014-06-03 17:45 - 00064220 _____ () C:\Users\Frederic\Desktop\AdwCleaner[S0].txt
2014-06-03 17:44 - 2014-06-03 17:44 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-06-03 17:44 - 2010-07-03 18:02 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-03 17:44 - 2010-03-22 20:23 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 17:43 - 2014-06-03 15:27 - 00001988 _____ () C:\Windows\PFRO.log
2014-06-03 17:43 - 2014-06-03 15:27 - 00000112 _____ () C:\Windows\setupact.log
2014-06-03 17:43 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 17:42 - 2014-06-03 17:41 - 00000000 ____D () C:\AdwCleaner
2014-06-03 17:42 - 2010-03-11 00:22 - 01964520 _____ () C:\Windows\WindowsUpdate.log
2014-06-03 17:40 - 2010-04-05 15:42 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\vlc
2014-06-03 17:38 - 2014-06-03 17:38 - 05206532 ____R (Swearware) C:\Users\Frederic\Desktop\ComboFix.exe
2014-06-03 17:36 - 2014-06-03 17:36 - 01327971 _____ () C:\Users\Frederic\Desktop\adwcleaner_3.211.exe
2014-06-03 17:34 - 2014-06-03 17:34 - 02993588 _____ () C:\Users\Frederic\Desktop\kurzhd.mp4
2014-06-03 17:34 - 2014-06-03 17:34 - 01630053 _____ () C:\Users\Frederic\Desktop\Lang hd(1).mp4
2014-06-03 17:33 - 2014-06-03 17:33 - 09917492 _____ () C:\Users\Frederic\Desktop\kurzhd.wmv
2014-06-03 17:31 - 2014-06-03 17:31 - 04429336 _____ () C:\Users\Frederic\Desktop\Lang hd.mp4
2014-06-03 17:31 - 2014-06-03 17:31 - 04369313 _____ () C:\Users\Frederic\Desktop\lang.mp4
2014-06-03 17:30 - 2014-06-03 17:29 - 08061582 _____ () C:\Users\Frederic\Desktop\Lang hd.wmv
2014-06-03 17:28 - 2014-06-03 17:28 - 04637604 _____ () C:\Users\Frederic\Desktop\lang.wmv
2014-06-03 17:19 - 2010-03-16 19:55 - 00000000 ____D () C:\Users\Frederic\Documents\DVDVideoSoft
2014-06-03 16:58 - 2014-06-03 16:58 - 01040629 _____ () C:\Users\Frederic\Desktop\VID-20140601-WA0073.mp4
2014-06-03 16:56 - 2014-06-03 16:55 - 00045852 _____ () C:\Users\Frederic\Desktop\Addition.txt
2014-06-03 16:53 - 2014-06-03 16:54 - 02068992 _____ (Farbar) C:\Users\Frederic\Desktop\FRST64.exe
2014-06-03 16:53 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Downloads\FRST64.exe
2014-06-03 16:33 - 2013-05-13 11:35 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-06-03 16:33 - 2013-01-27 15:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-06-03 16:32 - 2011-02-28 20:40 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\DVDVideoSoft
2014-06-03 16:31 - 2014-06-03 16:31 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\Frederic\Downloads\FreeYouTubeToMP3Converter(1).exe
2014-06-03 16:08 - 2014-06-03 16:08 - 00020658 _____ () C:\Users\Frederic\Desktop\dds.txt
2014-06-03 16:08 - 2014-06-03 16:08 - 00010647 _____ () C:\Users\Frederic\Desktop\attach.txt
2014-06-03 16:06 - 2014-06-03 16:06 - 00700783 ____R (Swearware) C:\Users\Frederic\Desktop\dds+.exe
2014-06-03 15:27 - 2014-06-03 15:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 18:17 - 2014-06-02 18:17 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-02 18:17 - 2014-06-02 18:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-02 18:17 - 2012-12-25 17:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-02 18:17 - 2012-12-25 17:16 - 00000000 ____D () C:\ProgramData\Avira
2014-06-02 18:17 - 2012-12-25 17:16 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-02 18:16 - 2014-06-02 18:16 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frederic\Downloads\avira_de_av_4000089857__ws.exe
2014-06-02 18:14 - 2014-06-02 18:12 - 137314600 _____ () C:\Users\Frederic\Downloads\avira_free_antivirus_de_642.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-02 18:07 - 2014-06-02 18:07 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-02 18:07 - 2010-05-08 13:45 - 00000000 ____D () C:\Users\Frederic\AppData\Local\Adobe
2014-06-02 17:08 - 2014-06-02 17:08 - 00003140 _____ () C:\Windows\System32\Tasks\{C85007C6-C381-4221-A175-E9260166CD07}
2014-06-02 12:40 - 2014-05-26 18:08 - 00285841 _____ (Microsoft Corporation) C:\ProgramData\IvzeMelg.dat
2014-05-27 16:14 - 2013-04-01 21:06 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 16:14 - 2013-04-01 21:06 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-26 18:19 - 2009-07-14 19:58 - 00742524 _____ () C:\Windows\system32\perfh007.dat
2014-05-26 18:19 - 2009-07-14 19:58 - 00170818 _____ () C:\Windows\system32\perfc007.dat
2014-05-26 18:19 - 2009-07-14 07:13 - 01734778 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 16:20 - 2012-04-28 10:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 14:03 - 2014-05-11 14:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 16:54 - 2010-03-22 20:23 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 16:54 - 2010-03-22 20:23 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 13:17 - 2014-04-23 19:04 - 00000000 ____D () C:\Users\Frederic\Documents\Kontoauszüge
Files to move or delete:
====================
C:\ProgramData\IvzeMelg.dat
Some content of TEMP:
====================
C:\Users\Frederic\AppData\Local\Temp\Quarantine.exe
C:\Users\Frederic\AppData\Local\Temp\tmpB2DB.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-06-02 13:02
==================== End Of Log ============================
AdmCleaner Code:
ATTFilter # AdwCleaner v3.211 - Bericht erstellt am 03/06/2014 um 17:42:14
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Frederic - FREDERIC-PC
# Gestartet von : C:\Users\Frederic\Desktop\adwcleaner_3.211.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : ICQ Service
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab
Ordner Gelöscht : C:\Program Files (x86)\AutocompletePro
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Yontoo Layers Client
Ordner Gelöscht : C:\Program Files (x86)\ClipGrab
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Users\Frederic\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Frederic\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Frederic\AppData\LocalLow\MyWebSearch
Ordner Gelöscht : C:\Users\Frederic\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Frederic\AppData\LocalLow\ClipGrab
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Conduit
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Users\Frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\invalidprefs.js
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-11.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-12.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-15.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-16.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-17.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-18.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-19.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-20.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-21.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-22.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-23.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-24.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-25.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\mywebsearch.xml
Datei Gelöscht : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\user.js
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [LyricStar@KSYngsoft.net]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gfhdkohbepelnfckgjinfddmecpngnpb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKCU\Software\5d48dd9b26fee44
Schlüssel Gelöscht : HKLM\SOFTWARE\5d48dd9b26fee44
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2536373
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader30110_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader30110_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42076(2)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42076(2)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42076_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42076_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader47650_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader47650_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader54573_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader54573_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64081_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64081_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64705_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64705_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader67772_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader67772_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_clipgrab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_clipgrab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_shiki-video-downloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_shiki-video-downloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ati-catalyst_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ati-catalyst_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-video-zilla_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-video-zilla_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_motherboard-monitor_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_motherboard-monitor_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_my-lockbox_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_my-lockbox_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mycam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mycam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_portable-artweaver_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_portable-artweaver_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_weather-pulse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_weather-pulse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E36DF325-3F4B-476F-8F89-123BC5D51A30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5AC7965-7808-4422-9EAA-AF2017BC113A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E36DF325-3F4B-476F-8F89-123BC5D51A30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E36DF325-3F4B-476F-8F89-123BC5D51A30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5AC7965-7808-4422-9EAA-AF2017BC113A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E36DF325-3F4B-476F-8F89-123BC5D51A30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5AC7965-7808-4422-9EAA-AF2017BC113A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFB3E20F-1A61-4CB0-B21F-C409D5664513}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FEAB1D3-0B77-4934-882C-388EC24491FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E36DF325-3F4B-476F-8F89-123BC5D51A30}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E36DF325-3F4B-476F-8F89-123BC5D51A30}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E36DF325-3F4B-476F-8F89-123BC5D51A30}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E36DF325-3F4B-476F-8F89-123BC5D51A30}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6A83313B-E6B5-4F18-B49D-15EBE176A8B1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : HKCU\Software\AutocompletePro
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\ClipGrab
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\Software\ClipGrab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClipGrab Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16576
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v29.0.1 (de)
[ Datei : C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\prefs.js ]
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "4-7-2010");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"7/3/2010 3:02:57 PM\",\"SourceId\":0,\"ReferralUrl\":\"hxxp://ww[...]
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sun Jul 04 2010 07:57:56 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "3-7-2010");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sat Jul 03 2010 11:22:47 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Jul 03 2010 11:23:04 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.5.8.6", "Sat Jul 03 2010 11:22:50 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.1.3", "Sun Jul 04 2010 07:57:57 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat Jul 03 2010 11:22:52 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jul 03 2010 11:22:50 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Sun Jul 04 2010 07:57:56 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jul 03 2010 11:22:40 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277823092");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN55453856185231946");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Jul 04 2010 07:57:57 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2304157.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2304157.CTID", "CT2304157");
Zeile gelöscht : user_pref("CT2304157.CurrentServerDate", "3-7-2010");
Zeile gelöscht : user_pref("CT2304157.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2304157.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2304157.FeedLastCount129078895246717929", 33);
Zeile gelöscht : user_pref("CT2304157.FeedLastCount129095439763593837", 20);
Zeile gelöscht : user_pref("CT2304157.FeedPollDate129078895250311712", "Sat Jul 03 2010 14:14:07 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.FeedPollDate129095439763593837", "Sat Jul 03 2010 14:14:07 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.FeedTTL129078895250311712", 40);
Zeile gelöscht : user_pref("CT2304157.FirstServerDate", "10-3-2010");
Zeile gelöscht : user_pref("CT2304157.FirstTime", true);
Zeile gelöscht : user_pref("CT2304157.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2304157.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2304157.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2304157.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2304157.Initialize", true);
Zeile gelöscht : user_pref("CT2304157.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2304157.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2304157.InstalledDate", "Wed Mar 10 2010 18:49:53 GMT+0100");
Zeile gelöscht : user_pref("CT2304157.IsGrouping", false);
Zeile gelöscht : user_pref("CT2304157.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2304157.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2304157.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2304157.LanguagePackLastCheckTime", "Sat Jul 03 2010 14:14:15 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2304157.LastLogin_2.5.6.0", "Sun Jun 06 2010 17:42:13 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LastLogin_2.7.1.3", "Sat Jul 03 2010 14:14:08 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT2304157.Locale", "en");
Zeile gelöscht : user_pref("CT2304157.LoginCache", 4);
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2304157.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2304157&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2304157.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&q=");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabLastCheckTime", "Sat Jul 03 2010 14:14:08 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2304157.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2304157.SettingsLastCheckTime", "Sat Jul 03 2010 14:14:07 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SettingsLastUpdate", "1275589635");
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastCheck", "Sat Jul 03 2010 14:14:07 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastUpdate", "1275589635");
Zeile gelöscht : user_pref("CT2304157.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2304157.UserID", "UN93342379146628416");
Zeile gelöscht : user_pref("CT2304157.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2304157.alertChannelId", "700614");
Zeile gelöscht : user_pref("CT2304157.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2304157.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2304157.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2304157.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2304157.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2304157.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2304157.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "29-7-2010");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Thu Jul 29 2010 13:45:13 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 469);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Thu Jul 29 2010 21:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Thu Jul 29 2010 21:45:30 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Thu Jul 29 2010 21:45:32 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Thu Jul 29 2010 21:45:29 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Thu Jul 29 2010 18:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Thu Jul 29 2010 21:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Thu Jul 29 2010 21:45:26 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Thu Jul 29 2010 21:45:13 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Thu Jul 29 2010 21:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Thu Jul 29 2010 18:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Thu Jul 29 2010 18:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Thu Jul 29 2010 18:45:16 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Thu Jul 29 2010 21:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Thu Jul 29 2010 21:45:13 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Thu Jul 29 2010 21:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Thu Jul 29 2010 18:45:16 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Thu Jul 29 2010 21:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Thu Jul 29 2010 18:45:16 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Thu Jul 29 2010 21:45:15 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "29-7-2010");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2431245.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Thu Jul 29 2010 13:45:13 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Thu Jul 29 2010 13:45:28 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_2.7.1.3", "Thu Jul 29 2010 13:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.LoginCache", 4);
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Thu Jul 29 2010 13:45:28 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2431245&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Thu Jul 29 2010 13:45:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Thu Jul 29 2010 13:45:11 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1279118128");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Jul 29 2010 13:45:11 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN66268335052479343");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Thu Jul 29 2010 13:45:29 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT649865.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT649865.CT2075379.CommunityChanged", true);
Zeile gelöscht : user_pref("CT649865.CT2182274.CommunityChanged", true);
Zeile gelöscht : user_pref("CT649865.CTID", "CT649865");
Zeile gelöscht : user_pref("CT649865.CommunitiesChangesLastCheckTime", "Wed Jul 14 2010 13:53:33 GMT+0200");
Zeile gelöscht : user_pref("CT649865.CommunityChanged", true);
Zeile gelöscht : user_pref("CT649865.CurrentServerDate", "14-7-2010");
Zeile gelöscht : user_pref("CT649865.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT649865.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"7/4/2010 8:48:47 AM\",\"SourceId\":1,\"ReferralUrl\":\"hxxp://liv[...]
Zeile gelöscht : user_pref("CT649865.EMailNotifierPollDate", "Wed Jul 14 2010 13:53:34 GMT+0200");
Zeile gelöscht : user_pref("CT649865.FeedLastCount128157108819993910", 0);
Zeile gelöscht : user_pref("CT649865.FeedPollDate128411995455612500", "Wed Jul 14 2010 13:53:34 GMT+0200");
Zeile gelöscht : user_pref("CT649865.FeedPollDate128411995455612501", "Wed Jul 14 2010 13:53:34 GMT+0200");
Zeile gelöscht : user_pref("CT649865.FeedPollDate128411995455613499", "Wed Jul 14 2010 13:53:34 GMT+0200");
Zeile gelöscht : user_pref("CT649865.FirstServerDate", "7-7-2010");
Zeile gelöscht : user_pref("CT649865.FirstTime", true);
Zeile gelöscht : user_pref("CT649865.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT649865.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT649865.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT649865.GroupingLastCheckTime", "Wed Jul 14 2010 13:53:33 GMT+0200");
Zeile gelöscht : user_pref("CT649865.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT649865.GroupingLastResponse", true);
Zeile gelöscht : user_pref("CT649865.GroupingLastServerUpdateTime", "129230708564170000");
Zeile gelöscht : user_pref("CT649865.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT649865.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT649865.Initialize", true);
Zeile gelöscht : user_pref("CT649865.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT649865.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT649865.InstalledDate", "Sun Jul 04 2010 07:59:50 GMT+0200");
Zeile gelöscht : user_pref("CT649865.InvalidateCache", false);
Zeile gelöscht : user_pref("CT649865.IsGrouping", true);
Zeile gelöscht : user_pref("CT649865.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT649865.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT649865.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT649865.LanguagePackLastCheckTime", "Wed Jul 14 2010 13:53:45 GMT+0200");
Zeile gelöscht : user_pref("CT649865.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT649865.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT649865.LastLogin_2.7.1.3", "Wed Jul 14 2010 13:53:38 GMT+0200");
Zeile gelöscht : user_pref("CT649865.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT649865.Locale", "en-us");
Zeile gelöscht : user_pref("CT649865.LoginCache", 4);
Zeile gelöscht : user_pref("CT649865.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT649865.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT649865.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT649865.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT649865.RadioLastCheckTime", "Wed Jul 14 2010 13:53:34 GMT+0200");
Zeile gelöscht : user_pref("CT649865.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT649865.RadioLastUpdateServer", "129230708565930000");
Zeile gelöscht : user_pref("CT649865.RadioMediaID", "9794041");
Zeile gelöscht : user_pref("CT649865.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT649865.RadioMenuSelectedID", "EBRadioMenu_CT6498659794041");
Zeile gelöscht : user_pref("CT649865.RadioStationName", "TOP%2040%20-%20WBLI%20106.1%20FM%20Patchogue%2C%20NY%20");
Zeile gelöscht : user_pref("CT649865.RadioStationURL", "hxxp://www.tv-toolbar.com/asx/usa/radio/radio_usa_wbli_ny.asx");
Zeile gelöscht : user_pref("CT649865.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT649865.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT649865&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT649865.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT649865.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT649865&q=");
Zeile gelöscht : user_pref("CT649865.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT649865.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT649865.SearchInNewTabLastCheckTime", "Wed Jul 14 2010 13:53:33 GMT+0200");
Zeile gelöscht : user_pref("CT649865.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT649865.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT649865.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT649865.SettingsLastCheckTime", "Wed Jul 14 2010 13:53:33 GMT+0200");
Zeile gelöscht : user_pref("CT649865.SettingsLastUpdate", "1277677937");
Zeile gelöscht : user_pref("CT649865.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT649865.ThirdPartyComponentsLastCheck", "Sun Jul 04 2010 07:59:33 GMT+0200");
Zeile gelöscht : user_pref("CT649865.ThirdPartyComponentsLastUpdate", "1277677937");
Zeile gelöscht : user_pref("CT649865.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT649865.UserID", "UN90063939392427789");
Zeile gelöscht : user_pref("CT649865.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT649865.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT649865.WeatherPollDate", "Wed Jul 14 2010 13:53:35 GMT+0200");
Zeile gelöscht : user_pref("CT649865.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT649865.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT649865.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT649865.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT649865.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT649865.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT649865.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT649865.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT649865.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?source=hxxp://streaming.newmedia.lu/telehighres", "460x157");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize. hxxp://storage.conduit.com/gadgets/LiveTV.html?source=hxxp://streaming.newmedia.lu/telehighres", "374x366");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT2269050,CT649865,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT2269050,CT649865,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jul 03 2010 11:22:51 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Sat Jul 03 2010 14:14:09 GMT+0200");
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=121562&babsrc=HP_ss&mntrId=62C0000272B2F83E");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Zeile gelöscht : user_pref("dom.ipc.plugins.enabled.npmywebs.dll", false);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "31");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "F85802813EC44B0585564E0ADA03E4D7");
Zeile gelöscht : user_pref("extensions.delta.id", "62c06c25000000000000000272b2f83e");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15856");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.10.011:57:04");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "tzb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.510:43:51");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121845&tt=gc_");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledAddons", "bug489729%40alice0775:2.1,DivXWebPlayer%40divx.com:2.0.2.039,%7B2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7%7D:1.5.5,%7B800b5000-a755-47e1-992b-48a1c1357f07%7D:2.0.1.6,[...]
Zeile gelöscht : user_pref("extensions.enabledItems", "quickstores@quickstores.de:1.2.0,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA[...]
Zeile gelöscht : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=ZEZNi1lB0RYc_oWVQdCLfQ&ind=2011021410&ptnrS=GRfox000&si=&n=77ddc062&osp=mw[...]
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "1401");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1364839010572 - onFlagInfoReceived - No client-side server mapping version, don't update\n1364839010572 - onFlagInfoReceived - Saving server mapping version\n1[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "FF4F837EDEE4887BF4ACCA2610895B64");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "efcdbb41-cf06-4015-b5ad-57aeff9a8795");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.displayHistory", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1401721741);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1333300112");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.itbsitescount", 9);
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "29.0.1");
Zeile gelöscht : user_pref("icqtoolbar.removedsitescount", 95);
Zeile gelöscht : user_pref("icqtoolbar.searchOnDrop", false);
Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "127011775512701178701270494447484");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1401802328);
Zeile gelöscht : user_pref("icqtoolbar.version", "2.0.1.6");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("quickstores.toolbar.affid", "2001");
Zeile gelöscht : user_pref("quickstores.toolbar.guid", "{CF54D41D-C26A-89F1-1B4A-2B28E8D158C6}");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [66215 octets] - [03/06/2014 17:41:29]
AdwCleaner[S0].txt - [63938 octets] - [03/06/2014 17:42:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [63999 octets] ##########
|
|
03.06.2014, 17:18
| #8 |
| /// TB-Ausbilder | RunDLL und Regsvr32 Ok. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer [X]
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
CHR Extension: (No Name) - C:\Users\Frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-05-31]
Task: {00068296-1CCD-408C-8D20-1B8CA2A5F0B1} - System32\Tasks\{9EC1DAB6-03C5-4513-AABE-29F5899E46C5} => C:\Users\Frederic\Downloads\Rally2Demo.exe
Task: {20D3DFEF-32E4-434E-99EB-21176030190D} - System32\Tasks\{DB5941B4-9DFC-49D7-A95A-C1F6F9AEC05C} => C:\Users\Frederic\AppData\Local\Temp\O&O Unerase\setup.exe <==== ATTENTION
Task: {35B76175-B3ED-4E6E-8A64-1EF58D4763C9} - System32\Tasks\Dealply => C:\Users\Frederic\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-05-31] () <==== ATTENTION
Task: {5DD8A6D6-C453-417A-8373-FC4CDDC66ADC} - System32\Tasks\{68B9C93A-3F64-4777-9296-AE688E8FBCCE} => C:\Users\Frederic\Downloads\msaoex.exe
Task: {5E6775E8-810A-4139-BB6F-AC8335BA7D9A} - System32\Tasks\{0B9B7872-4FAE-4D00-AE36-F7042ADA102A} => E:\Westwood\AR2\game.exe
Task: {6A96C081-26BB-40A2-951B-EE899C78BB95} - System32\Tasks\{7A45D8EF-1D25-4452-B1F1-3251C109E568} => E:\DRIVER\Bluetooth_Suite_win7.EXE
Task: {AD7D7A18-4DD4-4B19-8A7E-845C8A5AD22A} - System32\Tasks\{B68FF209-540A-45D7-92AF-5219781B6DD6} => C:\Users\Frederic\Downloads\Wolfenstein.key.code.52007.exe
Task: {F9A8236B-28B1-4F2F-BDAD-05DE0F37EEAC} - System32\Tasks\{675EB720-6991-4A37-A8BC-48BF2E9BAD1E} => C:\Users\Frederic\Downloads\Rally2Demo.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Frederic\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "C:\ProgramData\IvzeMelg.dat"
Startup: C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5822391524060041.exe.lnk
ShortcutTarget: 0.5822391524060041.exe.lnk -> C:\Users\Frederic\AppData\Local\Temp\0.5822391524060041.exe (No File)
ProxyServer: http=127.0.0.1:51778
C:\ProgramData\IvzeMelg.dat
Reboot:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
03.06.2014, 18:17
| #9 |
| | RunDLL und Regsvr32 FIXLOG Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-06-2014
Ran by Frederic at 2014-06-03 18:21:47 Run:1
Running from C:\Users\Frederic\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer [X]
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer [X]
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
CHR Extension: (No Name) - C:\Users\Frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-05-31]
Task: {00068296-1CCD-408C-8D20-1B8CA2A5F0B1} - System32\Tasks\{9EC1DAB6-03C5-4513-AABE-29F5899E46C5} => C:\Users\Frederic\Downloads\Rally2Demo.exe
Task: {20D3DFEF-32E4-434E-99EB-21176030190D} - System32\Tasks\{DB5941B4-9DFC-49D7-A95A-C1F6F9AEC05C} => C:\Users\Frederic\AppData\Local\Temp\O&O Unerase\setup.exe <==== ATTENTION
Task: {35B76175-B3ED-4E6E-8A64-1EF58D4763C9} - System32\Tasks\Dealply => C:\Users\Frederic\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-05-31] () <==== ATTENTION
Task: {5DD8A6D6-C453-417A-8373-FC4CDDC66ADC} - System32\Tasks\{68B9C93A-3F64-4777-9296-AE688E8FBCCE} => C:\Users\Frederic\Downloads\msaoex.exe
Task: {5E6775E8-810A-4139-BB6F-AC8335BA7D9A} - System32\Tasks\{0B9B7872-4FAE-4D00-AE36-F7042ADA102A} => E:\Westwood\AR2\game.exe
Task: {6A96C081-26BB-40A2-951B-EE899C78BB95} - System32\Tasks\{7A45D8EF-1D25-4452-B1F1-3251C109E568} => E:\DRIVER\Bluetooth_Suite_win7.EXE
Task: {AD7D7A18-4DD4-4B19-8A7E-845C8A5AD22A} - System32\Tasks\{B68FF209-540A-45D7-92AF-5219781B6DD6} => C:\Users\Frederic\Downloads\Wolfenstein.key.code.52007.exe
Task: {F9A8236B-28B1-4F2F-BDAD-05DE0F37EEAC} - System32\Tasks\{675EB720-6991-4A37-A8BC-48BF2E9BAD1E} => C:\Users\Frederic\Downloads\Rally2Demo.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Frederic\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "C:\ProgramData\IvzeMelg.dat"
Startup: C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5822391524060041.exe.lnk
ShortcutTarget: 0.5822391524060041.exe.lnk -> C:\Users\Frederic\AppData\Local\Temp\0.5822391524060041.exe (No File)
ProxyServer: http=127.0.0.1:51778
C:\ProgramData\IvzeMelg.dat
Reboot:
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\B Register C:\Program Files (x86)\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll => Value deleted successfully.
HKLM => Group Policy Restriction on software restored successfully.
C:\Users\Frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00068296-1CCD-408C-8D20-1B8CA2A5F0B1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00068296-1CCD-408C-8D20-1B8CA2A5F0B1} => Key deleted successfully.
C:\Windows\System32\Tasks\{9EC1DAB6-03C5-4513-AABE-29F5899E46C5} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9EC1DAB6-03C5-4513-AABE-29F5899E46C5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20D3DFEF-32E4-434E-99EB-21176030190D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20D3DFEF-32E4-434E-99EB-21176030190D} => Key deleted successfully.
C:\Windows\System32\Tasks\{DB5941B4-9DFC-49D7-A95A-C1F6F9AEC05C} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DB5941B4-9DFC-49D7-A95A-C1F6F9AEC05C} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35B76175-B3ED-4E6E-8A64-1EF58D4763C9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35B76175-B3ED-4E6E-8A64-1EF58D4763C9} => Key deleted successfully.
C:\Windows\System32\Tasks\Dealply not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5DD8A6D6-C453-417A-8373-FC4CDDC66ADC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DD8A6D6-C453-417A-8373-FC4CDDC66ADC} => Key deleted successfully.
C:\Windows\System32\Tasks\{68B9C93A-3F64-4777-9296-AE688E8FBCCE} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{68B9C93A-3F64-4777-9296-AE688E8FBCCE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E6775E8-810A-4139-BB6F-AC8335BA7D9A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E6775E8-810A-4139-BB6F-AC8335BA7D9A} => Key deleted successfully.
C:\Windows\System32\Tasks\{0B9B7872-4FAE-4D00-AE36-F7042ADA102A} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B9B7872-4FAE-4D00-AE36-F7042ADA102A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A96C081-26BB-40A2-951B-EE899C78BB95} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A96C081-26BB-40A2-951B-EE899C78BB95} => Key deleted successfully.
C:\Windows\System32\Tasks\{7A45D8EF-1D25-4452-B1F1-3251C109E568} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7A45D8EF-1D25-4452-B1F1-3251C109E568} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD7D7A18-4DD4-4B19-8A7E-845C8A5AD22A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD7D7A18-4DD4-4B19-8A7E-845C8A5AD22A} => Key deleted successfully.
C:\Windows\System32\Tasks\{B68FF209-540A-45D7-92AF-5219781B6DD6} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B68FF209-540A-45D7-92AF-5219781B6DD6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9A8236B-28B1-4F2F-BDAD-05DE0F37EEAC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9A8236B-28B1-4F2F-BDAD-05DE0F37EEAC} => Key deleted successfully.
C:\Windows\System32\Tasks\{675EB720-6991-4A37-A8BC-48BF2E9BAD1E} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{675EB720-6991-4A37-A8BC-48BF2E9BAD1E} => Key deleted successfully.
C:\Windows\Tasks\Dealply.job not found.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\Software\Microsoft\Windows\CurrentVersion\Run\\IvzeMelg => Value deleted successfully.
C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5822391524060041.exe.lnk => Moved successfully.
C:\Users\Frederic\AppData\Local\Temp\0.5822391524060041.exe not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
C:\ProgramData\IvzeMelg.dat => Moved successfully.
The system needed a reboot.
==== End of Fixlog ====
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 03.06.2014 Suchlauf-Zeit: 18:30:24 Logdatei: mbam1.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.03.05 Rootkit Datenbank: v2014.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Frederic Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 352691 Verstrichene Zeit: 13 Min, 8 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 Trojan.FakeAlert, HKU\S-1-5-21-2485260874-2891183558-360847003-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Invictus, Löschen bei Neustart, [27ea4430116a52e4bb7533efee1557a9], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Frederic (administrator) on FREDERIC-PC on 03-06-2014 19:12:22
Running from C:\Users\Frederic\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGBU.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\EBAPIX32.EXE
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ali) C:\Windows\UMStor\Res.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2399632 2011-04-13] (Microsoft Corporation)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790176 2011-03-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657056 2011-03-31] (Atheros Commnucations)
HKLM-x32\...\Run: [NeroCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-07-13] (Apple Inc.)
HKLM-x32\...\Run: [C:\Program Files (x86)\Free Video Zilla\FVZilla.exe] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB Storage Toolbox] => C:\Windows\UMStor\Res.EXE [65536 2005-09-14] (ali)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [RGSC] => C:\Users\Public\Documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [ISUSPM] => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesHelper] => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3521464 2012-06-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-06-08] ()
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [EPSON588561 (Epson Stylus Office BX620FWD) (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBU.EXE [224768 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: {9bdf7899-d582-11e1-95fd-90e6ba52b2e6} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\MountPoints2: {e5a6e907-efbb-11df-844b-90e6ba52b2e6} - M:\Autorun.exe
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5F2558956EC0CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "173.161.160.108"
FF NetworkProxy: "backup.ftp_port", 3128
FF NetworkProxy: "backup.socks", "173.161.160.108"
FF NetworkProxy: "backup.socks_port", 3128
FF NetworkProxy: "backup.ssl", "173.161.160.108"
FF NetworkProxy: "backup.ssl_port", 3128
FF NetworkProxy: "ftp", "87.250.52.230"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "87.250.52.230"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "87.250.52.230"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "87.250.52.230"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-28.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-29.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-30.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-31.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-32.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-33.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-34.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-35.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-36.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-37.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-38.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-39.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-40.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\icqplugin-41.xml
FF SearchPlugin: C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\bug489729@alice0775 [2012-12-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2013-12-06]
FF Extension: Green Fox - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{d122ad80-ff45-11dd-87af-0800200c9a66} [2013-04-28]
FF Extension: DivX Web Player - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-07-28]
FF Extension: Adblock Plus - C:\Users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\7to294p1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-03]
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
S2 gupdate1cac9e92cd86a16; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2010-03-22] (Google Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3534776 2010-03-31] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-03-16] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [14392 2007-12-18] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-08-22] ()
S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [251008 2010-01-21] (AVEO Corp)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-07] (Avira Operations GmbH & Co. KG)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [25216 2012-01-01] (Dev47Apps)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2008-04-19] (Hauppauge Computer Works, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-08-22] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-02] (INCA Internet Co., Ltd.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2010-11-14] ()
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
U3 a8p4co5e; No ImagePath
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 dump_wmimmc; \??\C:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-03 19:10 - 2014-06-03 19:10 - 00001319 _____ () C:\Users\Frederic\Desktop\mbam1.txt
2014-06-03 19:06 - 2014-06-03 19:06 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-06-03 19:03 - 2014-06-03 19:04 - 00000265 _____ () C:\Users\Frederic\Desktop\mbam.txt
2014-06-03 18:29 - 2014-06-03 19:09 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 18:29 - 2014-06-03 18:29 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-03 18:29 - 2014-06-03 18:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-03 18:29 - 2014-06-03 18:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-03 18:29 - 2014-06-03 18:29 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-06-03 18:29 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-03 18:29 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-03 18:29 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-03 18:28 - 2014-06-03 18:29 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Frederic\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-03 17:51 - 2014-06-03 17:52 - 00000000 ____D () C:\ComboFix
2014-06-03 17:51 - 2014-06-03 17:51 - 00000331 _____ () C:\Start_.cmd
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Windows\erdnt
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Qoobox
2014-06-03 17:48 - 2014-06-03 18:01 - 00000000 ___SD () C:\32788R22FWJFW
2014-06-03 17:45 - 2014-06-03 17:45 - 00064220 _____ () C:\Users\Frederic\Desktop\AdwCleaner[S0].txt
2014-06-03 17:41 - 2014-06-03 17:42 - 00000000 ____D () C:\AdwCleaner
2014-06-03 17:41 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-03 17:38 - 2014-06-03 17:38 - 05206532 ____R (Swearware) C:\Users\Frederic\Desktop\ComboFix.exe
2014-06-03 17:36 - 2014-06-03 17:36 - 01327971 _____ () C:\Users\Frederic\Desktop\adwcleaner_3.211.exe
2014-06-03 17:34 - 2014-06-03 17:34 - 02993588 _____ () C:\Users\Frederic\Desktop\kurzhd.mp4
2014-06-03 17:34 - 2014-06-03 17:34 - 01630053 _____ () C:\Users\Frederic\Desktop\Lang hd(1).mp4
2014-06-03 17:33 - 2014-06-03 17:33 - 09917492 _____ () C:\Users\Frederic\Desktop\kurzhd.wmv
2014-06-03 17:31 - 2014-06-03 17:31 - 04429336 _____ () C:\Users\Frederic\Desktop\Lang hd.mp4
2014-06-03 17:31 - 2014-06-03 17:31 - 04369313 _____ () C:\Users\Frederic\Desktop\lang.mp4
2014-06-03 17:29 - 2014-06-03 17:30 - 08061582 _____ () C:\Users\Frederic\Desktop\Lang hd.wmv
2014-06-03 17:28 - 2014-06-03 17:28 - 04637604 _____ () C:\Users\Frederic\Desktop\lang.wmv
2014-06-03 16:58 - 2014-06-03 16:58 - 01040629 _____ () C:\Users\Frederic\Desktop\VID-20140601-WA0073.mp4
2014-06-03 16:55 - 2014-06-03 16:56 - 00045852 _____ () C:\Users\Frederic\Desktop\Addition.txt
2014-06-03 16:54 - 2014-06-03 19:12 - 00018021 _____ () C:\Users\Frederic\Desktop\FRST.txt
2014-06-03 16:54 - 2014-06-03 19:12 - 00000000 ____D () C:\FRST
2014-06-03 16:54 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Desktop\FRST64.exe
2014-06-03 16:53 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Downloads\FRST64.exe
2014-06-03 16:31 - 2014-06-03 16:31 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\Frederic\Downloads\FreeYouTubeToMP3Converter(1).exe
2014-06-03 16:08 - 2014-06-03 16:08 - 00020658 _____ () C:\Users\Frederic\Desktop\dds.txt
2014-06-03 16:08 - 2014-06-03 16:08 - 00010647 _____ () C:\Users\Frederic\Desktop\attach.txt
2014-06-03 16:06 - 2014-06-03 16:06 - 00700783 ____R (Swearware) C:\Users\Frederic\Desktop\dds+.exe
2014-06-03 15:27 - 2014-06-03 19:05 - 00000224 _____ () C:\Windows\setupact.log
2014-06-03 15:27 - 2014-06-03 17:43 - 00001988 _____ () C:\Windows\PFRO.log
2014-06-03 15:27 - 2014-06-03 15:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 18:17 - 2014-06-02 18:17 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-02 18:17 - 2014-06-02 18:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-02 18:16 - 2014-06-02 18:16 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frederic\Downloads\avira_de_av_4000089857__ws.exe
2014-06-02 18:12 - 2014-06-02 18:14 - 137314600 _____ () C:\Users\Frederic\Downloads\avira_free_antivirus_de_642.exe
2014-06-02 18:07 - 2014-06-03 19:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-02 18:07 - 2014-06-02 18:07 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-02 18:07 - 2014-06-02 18:07 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-02 17:08 - 2014-06-02 17:08 - 00003140 _____ () C:\Windows\System32\Tasks\{C85007C6-C381-4221-A175-E9260166CD07}
2014-05-11 14:03 - 2014-05-11 14:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-06-03 19:12 - 2014-06-03 16:54 - 00018021 _____ () C:\Users\Frederic\Desktop\FRST.txt
2014-06-03 19:12 - 2014-06-03 16:54 - 00000000 ____D () C:\FRST
2014-06-03 19:12 - 2010-03-10 17:30 - 00000000 ____D () C:\Users\Frederic\AppData\Local\Temp
2014-06-03 19:10 - 2014-06-03 19:10 - 00001319 _____ () C:\Users\Frederic\Desktop\mbam1.txt
2014-06-03 19:09 - 2014-06-03 18:29 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 19:09 - 2010-03-11 00:22 - 01972658 _____ () C:\Windows\WindowsUpdate.log
2014-06-03 19:08 - 2010-03-10 19:35 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\Skype
2014-06-03 19:06 - 2014-06-03 19:06 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-06-03 19:06 - 2010-07-03 18:02 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-03 19:05 - 2014-06-03 15:27 - 00000224 _____ () C:\Windows\setupact.log
2014-06-03 19:05 - 2010-03-22 20:23 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 19:05 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 19:04 - 2014-06-03 19:03 - 00000265 _____ () C:\Users\Frederic\Desktop\mbam.txt
2014-06-03 19:00 - 2014-06-02 18:07 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-03 18:59 - 2010-03-22 20:23 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-03 18:32 - 2009-07-14 06:45 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 18:32 - 2009-07-14 06:45 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 18:29 - 2014-06-03 18:29 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-03 18:29 - 2014-06-03 18:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-03 18:29 - 2014-06-03 18:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-03 18:29 - 2014-06-03 18:29 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-06-03 18:29 - 2014-06-03 18:28 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Frederic\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-03 18:21 - 2010-03-10 17:30 - 00000000 ___RD () C:\Users\Frederic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-03 18:03 - 2012-01-04 23:19 - 00000000 ____D () C:\Users\Frederic\AppData\Local\CrashDumps
2014-06-03 18:01 - 2014-06-03 17:48 - 00000000 ___SD () C:\32788R22FWJFW
2014-06-03 17:52 - 2014-06-03 17:51 - 00000000 ____D () C:\ComboFix
2014-06-03 17:51 - 2014-06-03 17:51 - 00000331 _____ () C:\Start_.cmd
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Windows\erdnt
2014-06-03 17:49 - 2014-06-03 17:49 - 00000000 ____D () C:\Qoobox
2014-06-03 17:45 - 2014-06-03 17:45 - 00064220 _____ () C:\Users\Frederic\Desktop\AdwCleaner[S0].txt
2014-06-03 17:43 - 2014-06-03 15:27 - 00001988 _____ () C:\Windows\PFRO.log
2014-06-03 17:42 - 2014-06-03 17:41 - 00000000 ____D () C:\AdwCleaner
2014-06-03 17:42 - 2010-04-05 21:06 - 00000000 ____D () C:\ProgramData\ICQ
2014-06-03 17:40 - 2010-04-05 15:42 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\vlc
2014-06-03 17:38 - 2014-06-03 17:38 - 05206532 ____R (Swearware) C:\Users\Frederic\Desktop\ComboFix.exe
2014-06-03 17:36 - 2014-06-03 17:36 - 01327971 _____ () C:\Users\Frederic\Desktop\adwcleaner_3.211.exe
2014-06-03 17:34 - 2014-06-03 17:34 - 02993588 _____ () C:\Users\Frederic\Desktop\kurzhd.mp4
2014-06-03 17:34 - 2014-06-03 17:34 - 01630053 _____ () C:\Users\Frederic\Desktop\Lang hd(1).mp4
2014-06-03 17:33 - 2014-06-03 17:33 - 09917492 _____ () C:\Users\Frederic\Desktop\kurzhd.wmv
2014-06-03 17:31 - 2014-06-03 17:31 - 04429336 _____ () C:\Users\Frederic\Desktop\Lang hd.mp4
2014-06-03 17:31 - 2014-06-03 17:31 - 04369313 _____ () C:\Users\Frederic\Desktop\lang.mp4
2014-06-03 17:30 - 2014-06-03 17:29 - 08061582 _____ () C:\Users\Frederic\Desktop\Lang hd.wmv
2014-06-03 17:28 - 2014-06-03 17:28 - 04637604 _____ () C:\Users\Frederic\Desktop\lang.wmv
2014-06-03 17:19 - 2010-03-16 19:55 - 00000000 ____D () C:\Users\Frederic\Documents\DVDVideoSoft
2014-06-03 16:58 - 2014-06-03 16:58 - 01040629 _____ () C:\Users\Frederic\Desktop\VID-20140601-WA0073.mp4
2014-06-03 16:56 - 2014-06-03 16:55 - 00045852 _____ () C:\Users\Frederic\Desktop\Addition.txt
2014-06-03 16:53 - 2014-06-03 16:54 - 02068992 _____ (Farbar) C:\Users\Frederic\Desktop\FRST64.exe
2014-06-03 16:53 - 2014-06-03 16:53 - 02068992 _____ (Farbar) C:\Users\Frederic\Downloads\FRST64.exe
2014-06-03 16:33 - 2013-05-13 11:35 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-06-03 16:33 - 2013-01-27 15:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-06-03 16:32 - 2011-02-28 20:40 - 00000000 ____D () C:\Users\Frederic\AppData\Roaming\DVDVideoSoft
2014-06-03 16:31 - 2014-06-03 16:31 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\Frederic\Downloads\FreeYouTubeToMP3Converter(1).exe
2014-06-03 16:08 - 2014-06-03 16:08 - 00020658 _____ () C:\Users\Frederic\Desktop\dds.txt
2014-06-03 16:08 - 2014-06-03 16:08 - 00010647 _____ () C:\Users\Frederic\Desktop\attach.txt
2014-06-03 16:06 - 2014-06-03 16:06 - 00700783 ____R (Swearware) C:\Users\Frederic\Desktop\dds+.exe
2014-06-03 15:27 - 2014-06-03 15:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 18:17 - 2014-06-02 18:17 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-02 18:17 - 2014-06-02 18:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-02 18:17 - 2012-12-25 17:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-02 18:17 - 2012-12-25 17:16 - 00000000 ____D () C:\ProgramData\Avira
2014-06-02 18:17 - 2012-12-25 17:16 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-02 18:16 - 2014-06-02 18:16 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frederic\Downloads\avira_de_av_4000089857__ws.exe
2014-06-02 18:14 - 2014-06-02 18:12 - 137314600 _____ () C:\Users\Frederic\Downloads\avira_free_antivirus_de_642.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-02 18:07 - 2014-06-02 18:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-02 18:07 - 2014-06-02 18:07 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-02 18:07 - 2010-05-08 13:45 - 00000000 ____D () C:\Users\Frederic\AppData\Local\Adobe
2014-06-02 17:08 - 2014-06-02 17:08 - 00003140 _____ () C:\Windows\System32\Tasks\{C85007C6-C381-4221-A175-E9260166CD07}
2014-05-27 16:14 - 2013-04-01 21:06 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 16:14 - 2013-04-01 21:06 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-26 18:19 - 2009-07-14 19:58 - 00742524 _____ () C:\Windows\system32\perfh007.dat
2014-05-26 18:19 - 2009-07-14 19:58 - 00170818 _____ () C:\Windows\system32\perfc007.dat
2014-05-26 18:19 - 2009-07-14 07:13 - 01734778 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 16:20 - 2012-04-28 10:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-12 07:26 - 2014-06-03 18:29 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-06-03 18:29 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-03 18:29 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 14:03 - 2014-05-11 14:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 16:54 - 2010-03-22 20:23 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 16:54 - 2010-03-22 20:23 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 13:17 - 2014-04-23 19:04 - 00000000 ____D () C:\Users\Frederic\Documents\Kontoauszüge
Some content of TEMP:
====================
C:\Users\Frederic\AppData\Local\Temp\avgnt.exe
C:\Users\Frederic\AppData\Local\Temp\Quarantine.exe
C:\Users\Frederic\AppData\Local\Temp\tmpB2DB.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-06-02 13:02
==================== End Of Log ============================
ADDITIONS Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014
Ran by Frederic at 2014-06-03 19:13:13
Running from C:\Users\Frederic\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.0) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.13.1 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.13.1 - ORWO Net)
AMD Catalyst Install Manager (HKLM\...\{44E3AB6B-453B-8DAE-9777-1C48F5AB8965}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.3.0.95 - Atheros Communications)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.7 - Activision)
Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.2 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.2 Patch (x32 Version: 1.2 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.4 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.4 Patch (x32 Version: 1.4 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.5 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.5 Patch (x32 Version: 1.5 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.6 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.7 Patch (x32 Version: - ) Hidden
Call of Duty(R) - World at War(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.7 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (x32 Version: 1.1 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (x32 Version: 1.2 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (x32 Version: 1.3 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: 1.4 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch (x32 Version: 1.5 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - )
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version: - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - Treyarch)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center HydraVision Full (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.0520.1631.27815 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help English (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help French (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help German (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.0520.1630.27815 - ATI) Hidden
ccc-core-static (x32 Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.0520.1631.27815 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.12 - Piriform)
ClipGrab 3.1.0.1 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien)
CPUID CPU-Z 1.56 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.00.0000 - Electronic Arts)
CSS FULL DZ [Oct 15 2007] v18.1 (HKLM-x32\...\CSS FULL DZ [Oct 15 2007]) (Version: v18.1 - GrCs2Ek~)
DiRT 3 (HKLM-x32\...\GFWL_{434D0FA0-1558-4D8E-AC3D-BD1000008200}) (Version: 1.0.0000.130 - Codemasters)
DiRT 3 (x32 Version: 1.0.0000.130 - Codemasters) Hidden
Druckerdeinstallation für EPSON BX620FWD Series (HKLM\...\EPSON BX620FWD Series) (Version: - SEIKO EPSON Corporation)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
DVR-Studio Pro 2 (HKLM-x32\...\{BD60F72D-3F2F-4AE1-9C41-3CF75B2CA59A}) (Version: - Haenlein Software)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.00.00 - Ubisoft)
Free Audio CD Burner version 1.4.7 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Free FLV Converter V 7.6.0 (HKLM-x32\...\Free FLV Converter_is1) (Version: 7.6.0.0 - Koyote Soft)
Free MP4 Video Converter version 5.0.35.304 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.35.304 - DVDVideoSoft Ltd.)
Free Studio version 2013 (HKLM-x32\...\Free Studio_is1) (Version: 6.1.8.725 - DVDVideoSoft Ltd.)
Free Video Zilla (HKLM-x32\...\Free Video Zilla_is1) (Version: - FreeVideoZilla.com)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.)
Free YouTube Download 3 version 3.0.6.715 (HKLM-x32\...\Free YouTube Download 3_is1) (Version: - DVDVideoSoft Limited.)
Free YouTube Download version 3.1.40.1031 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.40.1031 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.38.530 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.38.530 - DVDVideoSoft Ltd.)
GCFScape 1.8.0 (HKLM\...\GCFScape_is1) (Version: - Ryan Gregg)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
Grand Theft Auto: Episodes From Liberty City (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
Hard Disk Low Level Format Tool 4.30 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU)
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HydraVision (x32 Version: 4.2.98.0 - ATI Technologies Inc.) Hidden
Java Auto Updater (x32 Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Killing Floor (HKLM-x32\...\Steam App 1250) (Version: - Tripwire Interactive)
Left 4 Dead 2 Eng (HKLM-x32\...\Left 4 Dead 2 Eng_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.1 (HKLM\...\Microsoft IntelliPoint 8.1) (Version: 8.15.406.0 - Microsoft)
Microsoft IntelliPoint 8.1 (Version: 8.15.406.0 - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{55E76113-3899-4A63-A308-71A9BD3491EE}) (Version: 3.1.1.0 - Apple Inc.)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.47b (HKLM-x32\...\Mp3tag) (Version: v2.47b - Florian Heidenreich)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version: - )
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
NVIDIA PhysX (HKLM-x32\...\{5DB65884-C963-4454-AABA-4CA3089281FA}) (Version: 9.09.0720 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera 10.53 (HKLM-x32\...\{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}) (Version: 10.53 - Opera Software ASA)
OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}) (Version: 3.58.0 - dotPDN LLC)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PC Probe II (HKLM-x32\...\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}) (Version: 1.04.72 - ASUSTek)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
Rapture3D 2.4.8 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.0.1.11053_99 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.0.1.11053_99 - Samsung Electronics Co., Ltd.) Hidden
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80502 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (x32 Version: 3.0.0.80502 - Samsung Electronics Co., Ltd.) Hidden
Samsung PC Studio 3 USB Driver Installer (HKLM-x32\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Sniper Elite: Zombie Army (HKLM-x32\...\Steam App 235700) (Version: - Rebellion)
Sniper Elite: Zombie Army 2 (HKLM-x32\...\Steam App 247930) (Version: - Rebellion)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM-x32\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
The KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: - )
Tom Clancy's Rainbow Six Vegas 2 (HKLM-x32\...\{FD416706-875C-4B0B-A23A-9E740DAE029E}) (Version: 1.03 - Ubisoft)
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version: - Tunngle.net GmbH)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
UnRarIt.Net (HKLM-x32\...\{21C1D723-D756-4C40-B563-F3773E8A2FC8}) (Version: 13.03.10 - Nils Maier)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB Disk Win98 Driver (HKLM-x32\...\{BF5EE349-90CD-4422-A43B-661778180173}) (Version: - )
USB2.0 PC Camera (HKLM-x32\...\{417D86A0-89FE-4308-B172-45B74DCE6F8F}) (Version: 1.0.0.7 - )
VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
VTPlus32 für WinTV (German) (HKLM-x32\...\VTPlus32 für WinTV (German)) (Version: - )
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - )
Wolfenstein (HKLM-x32\...\InstallShield_{F9B37992-968C-4264-8449-489032FC28DE}) (Version: 1.0 - Activision)
Wolfenstein (x32 Version: 1.0 - Activision) Hidden
Xfire (remove only) (HKLM-x32\...\Xfire) (Version: - )
==================== Restore Points =========================
08-05-2014 15:00:11 Geplanter Prüfpunkt
15-05-2014 15:50:19 Geplanter Prüfpunkt
02-06-2014 11:09:46 Geplanter Prüfpunkt
02-06-2014 15:35:53 Windows Update
02-06-2014 15:49:31 Windows Defender Checkpoint
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01C6D26B-AC76-45FF-BE75-CCDF4AD3D0E2} - System32\Tasks\{51DABCC6-7A9E-4F99-9CD9-C977A1255E92} => C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta-sa.exe
Task: {22FF62D9-EBE8-4C82-8D05-CEF09481DF84} - System32\Tasks\Microsoft\Windows\Media Center\Extender\Update media permissions for Mcx1-FREDERIC-PC => C:\Windows\ehome\McxTask.exe [2009-07-14] (Microsoft Corporation)
Task: {2A083B17-FB58-411D-99A5-23CE1B411C53} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [2008-07-02] ()
Task: {41117CA3-7E0A-4EF6-B8C8-5E8F39FE4E15} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-02] (Adobe Systems Incorporated)
Task: {481C876B-17BA-4912-BAB9-FAEAB0D11454} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-22] (Google Inc.)
Task: {52122519-CD9C-414D-B8F3-E4408860EDD9} - System32\Tasks\{660FE84E-FD24-4978-99A8-914783DC693B} => C:\Program Files (x86)\Atari\The Chronicles of Riddick - Assault on Dark Athena\DarkAthena_Launcher.exe
Task: {6E83C144-3E9A-4A11-BB47-B0A8EBB464EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-22] (Google Inc.)
Task: {77B67B7E-EE3E-403E-A5B1-8131B9B05375} - System32\Tasks\{8A1B7801-5CDD-4578-A7F1-FFB35FF00676} => C:\Program Files (x86)\Atari\The Chronicles of Riddick - Assault on Dark Athena\DarkAthena_Launcher.exe
Task: {80903E3D-20A3-4CD8-83DE-5957DC28BE29} - System32\Tasks\{21FE052E-B6AF-475B-9C3B-D07611F3FEF9} => E:\DRIVER\Bluetooth_Suite_win7.EXE
Task: {916FFA7A-0283-46A5-BE24-01F07BB26BBA} - System32\Tasks\{DAA30FCE-0861-47A4-B6DB-004B5CA1C5B3} => C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta-sa.exe
Task: {93699D17-8D3C-44C1-BFBD-7E2D97A16590} - System32\Tasks\{5D9A0337-583B-42E4-B5D5-3A08663A44C7} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {DBF70A4D-ABAA-4A87-8713-682D361AE3B0} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-04-13] (Microsoft Corporation)
Task: {F36138AD-B717-4733-9B8E-840EEA7D7A7C} - System32\Tasks\{6DBDD605-B735-4BD5-B13F-ED8C59EF4274} => C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta-sa.exe
Task: {F3F17F9C-DE1C-4699-B634-25256F921851} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-03-10 21:14 - 2013-03-16 13:10 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-06-24 16:54 - 2012-06-08 13:02 - 00021432 _____ () C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2008-10-30 15:39 - 2008-10-30 15:39 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-11-01 21:32 - 2011-11-01 21:32 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2012-06-11 17:44 - 2012-06-11 17:44 - 00115137 _____ () C:\Users\Frederic\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
2014-05-25 11:55 - 2014-04-30 02:08 - 01135104 _____ () C:\Program Files (x86)\Steam\libavcodec-55.dll
2014-04-23 11:13 - 2014-04-30 02:08 - 00471552 _____ () C:\Program Files (x86)\Steam\libavutil-53.dll
2014-05-25 11:55 - 2014-04-30 02:08 - 00404992 _____ () C:\Program Files (x86)\Steam\libavformat-55.dll
2014-01-09 16:55 - 2014-04-30 02:08 - 00340992 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2013-11-06 14:48 - 2014-05-17 03:36 - 00756224 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-05-25 11:55 - 2014-05-29 19:37 - 02139840 _____ () C:\Program Files (x86)\Steam\video.dll
2014-05-25 11:55 - 2014-04-29 02:37 - 00519168 _____ () C:\Program Files (x86)\Steam\libswscale-2.dll
2013-12-03 19:51 - 2014-05-29 19:36 - 01116864 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-11-06 14:48 - 2014-05-02 01:35 - 20628160 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-06-14 16:49 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-06-14 16:49 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-06-14 16:49 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-06-03 18:24 - 2014-05-14 14:27 - 00049744 _____ () C:\Users\Frederic\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-05-11 14:03 - 2014-05-11 14:03 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AFOK34AX IDE Controller
Description: AFOK34AX IDE Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard mass storage controllers)
Service: a8p4co5e
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/03/2014 06:01:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmd.3XE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e2b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004930d0
ID des fehlerhaften Prozesses: 0xa08
Startzeit der fehlerhaften Anwendung: 0xcmd.3XE0
Pfad der fehlerhaften Anwendung: cmd.3XE1
Pfad des fehlerhaften Moduls: cmd.3XE2
Berichtskennung: cmd.3XE3
Error: (06/03/2014 05:52:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: handle.3XE, Version: 3.42.0.0, Zeitstempel: 0x492312a9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01d730d0
ID des fehlerhaften Prozesses: 0x1290
Startzeit der fehlerhaften Anwendung: 0xhandle.3XE0
Pfad der fehlerhaften Anwendung: handle.3XE1
Pfad des fehlerhaften Moduls: handle.3XE2
Berichtskennung: handle.3XE3
Error: (06/03/2014 05:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Hidec.3XE, Version: 0.0.0.0, Zeitstempel: 0x42c12411
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003630d0
ID des fehlerhaften Prozesses: 0x1380
Startzeit der fehlerhaften Anwendung: 0xHidec.3XE0
Pfad der fehlerhaften Anwendung: Hidec.3XE1
Pfad des fehlerhaften Moduls: Hidec.3XE2
Berichtskennung: Hidec.3XE3
Error: (06/03/2014 05:52:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmd.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e2b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005830d0
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0xcmd.exe0
Pfad der fehlerhaften Anwendung: cmd.exe1
Pfad des fehlerhaften Moduls: cmd.exe2
Berichtskennung: cmd.exe3
Error: (06/03/2014 05:51:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hidec.3XE, Version: 0.0.0.0, Zeitstempel: 0x42c12411
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003730d0
ID des fehlerhaften Prozesses: 0x568
Startzeit der fehlerhaften Anwendung: 0xhidec.3XE0
Pfad der fehlerhaften Anwendung: hidec.3XE1
Pfad des fehlerhaften Moduls: hidec.3XE2
Berichtskennung: hidec.3XE3
Error: (06/03/2014 05:49:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: handle.3XE, Version: 3.42.0.0, Zeitstempel: 0x492312a9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004830d0
ID des fehlerhaften Prozesses: 0x11d8
Startzeit der fehlerhaften Anwendung: 0xhandle.3XE0
Pfad der fehlerhaften Anwendung: handle.3XE1
Pfad des fehlerhaften Moduls: handle.3XE2
Berichtskennung: handle.3XE3
Error: (06/03/2014 05:49:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Hidec.3XE, Version: 0.0.0.0, Zeitstempel: 0x42c12411
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003530d0
ID des fehlerhaften Prozesses: 0xe40
Startzeit der fehlerhaften Anwendung: 0xHidec.3XE0
Pfad der fehlerhaften Anwendung: Hidec.3XE1
Pfad des fehlerhaften Moduls: Hidec.3XE2
Berichtskennung: Hidec.3XE3
Error: (06/03/2014 05:49:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmd.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e2b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01fc30d0
ID des fehlerhaften Prozesses: 0xe78
Startzeit der fehlerhaften Anwendung: 0xcmd.exe0
Pfad der fehlerhaften Anwendung: cmd.exe1
Pfad des fehlerhaften Moduls: cmd.exe2
Berichtskennung: cmd.exe3
Error: (06/03/2014 05:17:25 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (06/03/2014 05:17:20 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
System errors:
=============
Error: (06/03/2014 07:05:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (06/03/2014 07:05:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (06/03/2014 07:05:13 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (06/03/2014 07:05:13 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (06/03/2014 07:05:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (06/03/2014 07:04:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (06/03/2014 06:24:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (06/03/2014 06:23:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (06/03/2014 06:23:22 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (06/03/2014 06:23:22 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Microsoft Office Sessions:
=========================
Error: (04/18/2012 03:56:55 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2181 seconds with 540 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-09-14 10:40:43.762
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 10:40:43.669
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 10:19:05.775
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 10:19:05.666
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 08:55:54.747
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-14 08:55:54.638
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-13 16:06:23.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-13 16:06:23.854
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-12 18:48:58.124
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-12 18:48:58.015
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\droidcam.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 4095.18 MB
Available physical RAM: 2301.28 MB
Total Pagefile: 8188.54 MB
Available Pagefile: 5982.18 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:319.32 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A72CF0DE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
03.06.2014, 19:18
| #10 |
| /// TB-Ausbilder | RunDLL und Regsvr32 Ok. Wie läuft der Rechner? Bestehen noch Probleme? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
__________________ cheers, Leo |
|
03.06.2014, 19:58
| #11 |
| | RunDLL und Regsvr32 Also ich konnte mir eben sogar Schritt 2 sparen. Virenscanner geht wieder und alle 3 Fehlermeldung beim hochfahren sind weg. Ich bin dir echt dankbar.  Frage mich wie ich mir sowas einfangen konnte, bzw. was genau das für ein Dreck war. Nun ja egal jetz bin ich wieder glücklich.  Ich schreibe die Fixlog.txt trotzdem nochmal rein wenn du willst kannst dus dir ja nochmal anschauen, brauchst du aber nicht. Ansonsten *Thread close* Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-06-2014
Ran by Frederic at 2014-06-03 20:45:56 Run:2
Running from C:\Users\Frederic\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\...\Run: [IvzeMelg] => regsvr32.exe "
*****************
HKU\S-1-5-21-2485260874-2891183558-360847003-1000\Software\Microsoft\Windows\CurrentVersion\Run\\IvzeMelg => Value deleted successfully.
==== End of Fixlog ====
|
|
03.06.2014, 20:10
| #12 |
| /// TB-Ausbilder | RunDLL und Regsvr32 Schritt 2 wäre noch die abschliessende Kontrolle, ob sonst noch was zum Vorschein kommt, das bisher (von mir und den Scannern) übersehen wurde.. Ich würde ihn noch machen.
__________________ cheers, Leo |
|
| Themen zu RunDLL und Regsvr32 |
| adobe, antivirus, avira, clipgrab, computer, converter, cpu-z, defender, desktop, device driver, error, explorer, fehlermeldung, firefox, flash player, format, helper, home, mozilla, mp3, realtek, rundll, svchost.exe, temp, usb, virus, windows, wma |
WARNUNG an die MITLESER: 
Linear-Darstellung
