Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mozilla Survey 2013

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.08.2013, 11:19   #1
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Hallo,

seit ein paar Tagen erscheint bei mir dieses Popup mit o.g. Titel. Am Anfang hab ich es immer geschlossen, da es aber immer öfter erschien, hab ich es einmal lustlos durchgeklickt weil ich dachte das wär so ne Umfrage von Mozilla und dann gibt es endlich Ruhe... natürlich ist es immernoch da.

Ich hab versucht eure Anleitung durchzuarbeiten und hoffe dass ich soweit alles richtig gemacht hab. AVG scannt jeden Tag den Rechner: 0 Infektionen. Wär toll wenn jemand nen Blick draufwerfen könnte. Vielen Dank schonmal!

FRST.txt

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 22-08-2013 09:48:25
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(ICQ) C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
() C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {379e26c0-24bb-11df-aa80-806d6172696f} - D:\StartUp.exe
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchplusnetwork.com/?sp=vit4
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=6468c599000000000000001966ea637b
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {5927C2E8-993A-47A7-92FC-6EFB4ADD7330} URL = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={0D9C21F9-A1FB-4C01-90FE-3F472A462088}&mid=3c9397181fb14f6ad9f45b15a6a1e2e9-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} URL = hxxp://search.kikin.com/search/?q={searchTerms}
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - No Name - {7FF99715-3016-4381-84CE-E4E4C9673020} -  No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\user.js
FF SelectedSearchEngine: SweetIM Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @funwebproducts.com/Plugin - C:\Programme\FunWebProducts\Installr\2.bin\NPFunWeb.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\mywebsearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Plusnetwork.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SearchquWebSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\yahoo-zugo.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\bbrs_002@blabbers.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: gophoto - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\gophoto@gophoto.it.xpi
FF Extension: movie2kdownloader - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter

========================== Services (Whitelisted) =================

S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2013-08-21 20:28 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-21 20:28 - 00014035 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC                                              ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI

==================== One Month Modified Files and Folders =======

2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-22 09:38 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-22 09:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-22 08:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-22 06:37 - 2010-02-28 22:05 - 01147544 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-22 01:38 - 2010-02-28 22:09 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-21 22:02 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-21 20:28 - 2013-08-21 20:28 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 20:28 - 2013-08-21 08:49 - 00014035 _____ C:\WINDOWS\setupapi.log
2013-08-21 20:26 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 19:51 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-21 18:55 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-21 18:55 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-21 18:55 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:54 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 18:53 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:53 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:42 - 2013-03-07 23:55 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\File Scout
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC                                              ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-08-2013 02
Ran by Valerija at 2013-08-22 09:48:44
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.1.3)
7-Zip 9.20
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Digital Editions
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Fonts All (Version: 2.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Photoshop Lightroom 3.5 (Version: 3.5.1)
Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe Shockwave Player 11.6 (Version: 11.6.1.629)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advertising Center (Version: 0.0.0.2)
Ahead.Nero v9.4.13.2
Amazon Kindle
AMD Processor Driver (Version: 1.3.2.0053)
Anno 1404 (Version: 1.00.0000)
ANNO 1404 (Version: 1.01.0000)
Anno 1701 (Version: 1.00)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Aquamarin Haushaltsbuch 2.9.2 b
astrovitalis 
Autostart-Manager (Version: 6.02.0000)
AVG 2012 (Version: 12.0.3211)
AVG 2012 (Version: 12.1.2240)
AVG 2012 (Version: 12.1.2241)
AVG 2012 (Version: 12.1.2242)
AVG 2012 (Version: 2012.1.2242)
BDlot DVD Clone Ultimate 3.1.2
Biet-O-Matic v2.14.12 (Version: 2.14.12)
Big Fish Games: Game Manager (Version: 3.0.1.60)
BullGuard Spamfilter (Version: 10)
Canon Camera Access Library (Version: 8.4.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera WIA Driver (Version: 5.7)
Canon EOS 5D WIA-Treiber (Version: 5.7)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.5.0.3)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.1.6)
Canon iP3600 series Benutzerregistrierung
Canon iP3600 series Printer Driver
Canon RAW Image Task for ZoomBrowser EX (Version: 3.3.0.5)
Canon ScanGear Toolbox 3.1
Canon Utilities CameraWindow (Version: 7.1.0.2)
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.2.16)
Canon Utilities Digital Photo Professional 3.4 (Version: 3.4.0.0)
Canon Utilities Easy-PhotoPrint EX
Canon Utilities EOS Utility (Version: 2.4.0.1)
Canon Utilities MyCamera (Version: 6.4.0.5)
Canon Utilities Original Data Security Tools (Version: 1.4.0.1)
Canon Utilities PhotoStitch (Version: 3.1.21.45)
Canon Utilities Picture Style Editor (Version: 1.3.0.0)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9)
Canon Utilities Solution Menu
Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.1.1.21)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.1.0.8)
CCleaner (Version: 2.34)
Connect (Version: 1.0.0.1)
Dark Messiah of Might and Magic (Version: 1.00)
DATA BECKER BewerbungsGenie 5 (Version: 1.00.000)
Desktop Icon für Amazon (Version: 1.0.1 (de))
Divinity II - Ego Draconis
DivX-Setup (Version: 2.6.1.44)
DolbyFiles (Version: 2.0)
Dropbox (HKCU Version: 1.4.9)
eJuice Me Up (Version: 10.3.0.0)
ElsterFormular (Version: 13.4.1.10296)
FinePix Studio
FinePixViewer Resource (Version: 1.2)
FinePixViewer Ver.5.5 (Version: 5.5)
Google Update Helper (Version: 1.3.21.153)
Haushaltsbuch 6.0 (Version: 6.0.3)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKCU Version: 8.0.5981.0)
ImagXpress (Version: 7.0.74.0)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
kuler (Version: 2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Media Go (Version: 2.1.392)
Media Go Video Playback Engine 1.88.103.12040 (Version: 1.88.103.12040)
Menu Templates - Starter Kit (Version: 9.4.6.0)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft PhotoDraw 2000
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0)
Movie Templates - Starter Kit (Version: 9.4.6.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 9
Nero BurnRights (Version: 3.4.13.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.12.100)
Nero DiscSpeed (Version: 5.4.13.100)
Nero DriveSpeed (Version: 4.4.12.100)
Nero InCD-Reader
Nero InfoTool (Version: 6.4.12.100)
Nero Installer (Version: 4.4.9.0)
Nero PhotoSnap (Version: 2.4.28.0)
Nero Recode (Version: 4.4.38.1)
Nero Rescue Agent (Version: 2.4.14.100)
Nero ShowTime (Version: 5.4.21.100)
Nero StartSmart (Version: 9.4.19.100)
Nero Vision (Version: 6.4.16.100)
Nero WaveEditor (Version: 5.4.37.1)
NeroBurningROM (Version: 9.4.26.100)
NeroExpress (Version: 9.4.26.100)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.3)
NVIDIA ForceWare Network Access Manager (Version: 1.00.6781)
NVIDIA PhysX (Version: 9.10.0513)
Octoshape add-in for Adobe Flash Player
OmniPage Pro 9.0
One.com Cloud Drive 0.2.74.24834 (HKCU Version: 0.2.74.24834)
OpenAL
PDF Settings CS4 (Version: 9.0)
Photoshop Camera Raw (Version: 5.0)
PlayStation(R)Store (Version: 4.8.1.14440)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
QuickTime (Version: 7.70.80.34)
Realtek High Definition Audio Driver (Version: 5.10.0.5730)
Revo Uninstaller 1.93 (Version: 1.93)
Scan Manager 5.2 (Version: 5.2)
SecurDisc Viewer
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sony PC Companion 2.10.155 (Version: 2.10.155)
SoundTrax (Version: 4.4.37.1)
Spotify (HKCU Version: 0.8.5.1333.g822e0de8)
SpywareBlaster 5.0 (Version: 5.0.0)
Suite Shared Configuration CS4 (Version: 1.0)
swMSM (Version: 12.0.0.1)
Tagging System Revenuebuster (Version: 2.7.1.3)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Venetica-DEMO
VirtualCloneDrive
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
WISO Mein Geld 2013 Professional
WISO Mein Geld 2013 Professional (Version: 15.0.0.1)
WISO Steuer-Sparbuch 2013 (Version: 20.04.8223)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

24-05-2013 10:36:20 Systemprüfpunkt
25-05-2013 10:50:15 Systemprüfpunkt
26-05-2013 11:43:24 Systemprüfpunkt
27-05-2013 14:06:06 Systemprüfpunkt
28-05-2013 14:54:56 Systemprüfpunkt
29-05-2013 15:54:33 Systemprüfpunkt
30-05-2013 19:03:57 Systemprüfpunkt
01-06-2013 11:24:29 Systemprüfpunkt
02-06-2013 13:07:52 Systemprüfpunkt
03-06-2013 17:24:19 Systemprüfpunkt
05-06-2013 11:05:53 Systemprüfpunkt
07-06-2013 08:45:38 Systemprüfpunkt
09-06-2013 18:50:14 Systemprüfpunkt
10-06-2013 19:47:27 Systemprüfpunkt
11-06-2013 20:28:57 Systemprüfpunkt
13-06-2013 08:59:36 Systemprüfpunkt
16-06-2013 17:24:28 Systemprüfpunkt
17-06-2013 19:13:56 Systemprüfpunkt
19-06-2013 16:55:23 Systemprüfpunkt
21-06-2013 19:02:07 Systemprüfpunkt
24-06-2013 12:17:59 Systemprüfpunkt
25-06-2013 14:07:42 Systemprüfpunkt
30-06-2013 15:05:40 Systemprüfpunkt
01-07-2013 15:17:52 Systemprüfpunkt
02-07-2013 15:29:13 Systemprüfpunkt
03-07-2013 17:30:07 Systemprüfpunkt
04-07-2013 19:24:06 Autostart-Manager wird installiert
06-07-2013 14:41:53 Systemprüfpunkt
08-07-2013 11:41:19 Systemprüfpunkt
12-07-2013 12:50:59 Systemprüfpunkt
15-07-2013 10:24:58 Systemprüfpunkt
16-07-2013 11:18:38 Systemprüfpunkt
17-07-2013 11:51:13 Systemprüfpunkt
18-07-2013 12:13:01 Systemprüfpunkt
19-07-2013 12:58:20 Systemprüfpunkt
23-07-2013 13:02:07 Systemprüfpunkt
26-07-2013 09:35:42 Systemprüfpunkt
29-07-2013 13:16:02 Systemprüfpunkt
30-07-2013 13:39:31 Systemprüfpunkt
31-07-2013 14:19:23 Systemprüfpunkt
01-08-2013 14:41:52 Systemprüfpunkt
02-08-2013 15:34:02 Systemprüfpunkt
04-08-2013 18:27:11 Systemprüfpunkt
06-08-2013 09:43:36 Systemprüfpunkt
07-08-2013 12:30:43 Systemprüfpunkt
08-08-2013 14:18:48 Systemprüfpunkt
10-08-2013 15:34:50 Systemprüfpunkt
13-08-2013 07:51:55 Systemprüfpunkt
14-08-2013 09:39:04 Systemprüfpunkt
15-08-2013 16:44:01 Systemprüfpunkt
16-08-2013 18:40:38 Systemprüfpunkt
18-08-2013 18:15:27 Systemprüfpunkt
19-08-2013 11:31:32 Windows 7 Upgrade Advisor wird installiert
19-08-2013 16:48:19 Removed PlayStation(R)Network Downloader.
19-08-2013 16:48:35 PflegemeisterSQL wird entfernt
19-08-2013 16:48:56 Removed RoboForm Companion
19-08-2013 16:51:49 Gewichtslogger wird entfernt
19-08-2013 16:54:06 TuneUp Utilities wird entfernt
19-08-2013 16:54:22 TuneUp Utilities Language Pack (de-DE) wird entfernt
19-08-2013 16:56:35 Removed Java(TM) 6 Update 14
20-08-2013 14:30:08 Removed Internet Explorer Toolbar 4.6 by SweetPacks
21-08-2013 06:08:23 Entfernt Google Earth.
21-08-2013 06:49:25 Revo Uninstaller's restore point - HMLG 3.0 - Demo 3.0 
21-08-2013 14:08:38 Uniblue DriverScanner installation
21-08-2013 16:36:55 Installed Dark Messiah of Might and Magic
21-08-2013 16:41:16 DirectX 9.0 wurde installiert
21-08-2013 18:26:52 DirectX wurde installiert

==================== Hosts content: ==========================

2004-08-04 12:00 - 2012-12-19 21:23 - 00001079 ___AH C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1				activate.adobe.com
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1 activate.adobe.com 


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/21/2013 05:41:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/21/2013 05:08:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.3.3235, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0002fc96.
Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet.

Error: (08/21/2013 08:53:01 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.

Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: )
Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/19/2013 06:56:40 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to create JQS API server: port 5152 is already used (JQS is already running?)

Error: (08/19/2013 11:51:49 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/19/2013 11:51:49 AM) (Source: LoadPerf) (User: )
Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/19/2013 11:12:07 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/19/2013 11:12:07 AM) (Source: LoadPerf) (User: )
Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (08/21/2013 10:42:58 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/21/2013 05:21:57 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/21/2013 07:46:14 AM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/21/2013 07:30:00 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (08/19/2013 06:56:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/19/2013 02:58:41 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/19/2013 00:04:42 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/19/2013 11:52:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/19/2013 11:15:03 AM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/19/2013 11:12:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037


Microsoft Office Sessions:
=========================
Error: (05/13/2013 05:30:30 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 131 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/21/2011 11:29:45 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10653 seconds with 3360 seconds of active time.  This session ended with a crash.

Error: (11/16/2011 11:21:28 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21396 seconds with 900 seconds of active time.  This session ended with a crash.

Error: (05/12/2011 04:05:29 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2540 seconds with 600 seconds of active time.  This session ended with a crash.

Error: (03/31/2011 03:48:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 19303 seconds with 2280 seconds of active time.  This session ended with a crash.

Error: (03/16/2011 10:34:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8541 seconds with 1740 seconds of active time.  This session ended with a crash.

Error: (12/21/2010 00:38:33 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28997 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/19/2010 03:10:25 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 24873 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (12/15/2010 00:02:18 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 35886 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/13/2010 00:39:43 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 20410 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3583.23 MB
Available physical RAM: 2481.85 MB
Total Pagefile: 5465.46 MB
Available Pagefile: 4291.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:170.99 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DIVINITY2) (CDROM) (Total:7.89 GB) (Free:0 GB) UDF
Drive g: (Volume) (Fixed) (Total:298.09 GB) (Free:163.16 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 62116211)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 888BB66E)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
GMER scheint ein Problem zu haben. Es stoppt bei SOFTWARE\Classes\CLSID\(7C504FFC-44E0-11D1-ABD4-00C04FC30999)\InprocServer32

Hab den Scan angehalten und gespeichert. Ich versuchs aber nochmal.


gmer.txt

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-22 10:28:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 STM3500418AS rev.CC38 465,76GB
Running: h4urhzrp.exe; Driver: C:\DOKUME~1\Valerija\LOKALE~1\Temp\pwadqaow.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                       ZwNotifyChangeKey [0xB51BB004]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                       ZwNotifyChangeMultipleKeys [0xB51BB0D4]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                       ZwOpenProcess [0xB51BAD76]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                       ZwTerminateProcess [0xB51BAE1E]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                       ZwTerminateThread [0xB51BAEBA]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                       ZwWriteVirtualMemory [0xB51BAF56]

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                           section is writeable [0xB8E82380, 0x34C81F, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                           section is writeable [0xB5736000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                           entry point in ".pklstb" section [0xB5778000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                           unknown last section [0xB5793000, 0x8E, 0x42000040]
.vmp2           C:\WINDOWS\system32\drivers\acedrv11.sys                                           entry point in ".vmp2" section [0xB4F8569D]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                             section is writeable [0xB4F0A300, 0x3B6D8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                             section is writeable [0xBA408300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] ntdll.dll!LdrLoadDll                7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!lstrlenW + 43          7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!MapViewOfFileEx + 6A   7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!ValidateLocale + B130  7C844958 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] USER32.dll!DefWindowProcA + 11A     7E37C298 7 Bytes  JMP 01E3F05B C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] USER32.dll!SetWindowLongA + 19      7E37C2B6 7 Bytes  JMP 01E3EFFB C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3680] GDI32.dll!SetDIBitsToDevice + 20A   77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                             avgidsfilterx.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                                           avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                          avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                          avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                        avgtdix.sys
         

Malwarbytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Valerija :: VALERIJA-7CF4B8 [Administrator]

22.08.2013 10:49:20
mbam-log-2013-08-22 (10-49-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 263494
Laufzeit: 25 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 22.08.2013, 11:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013



hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 22.08.2013, 11:47   #3
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Ok hier die Ergebnisse:


AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.000 - Report created 22/08/2013 at 12:34:16
# Updated 20/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Valerija - VALERIJA-7CF4B8
# Running from : C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
Folder Deleted : C:\Programme\1ClickDownload
Folder Deleted : C:\Programme\Bandoo
Folder Deleted : C:\Programme\file scout
Folder Deleted : C:\Programme\Fun4IM
Folder Deleted : C:\Programme\Gophoto.it
Folder Deleted : C:\Programme\ICQ6Toolbar
Folder Deleted : C:\Programme\Yontoo
Folder Deleted : C:\Programme\Gemeinsame Dateien\spigot
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\PackageAware
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\BrowserCompanion
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DesktopIconForAmazon
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\file scout
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Media Finder
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\OCS
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\PerformerSoft
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\StatusWinks
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\Movie2KDownloader.com
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\jetpack
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\bbrs_002@blabbers.com
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\gophoto@gophoto.it.xpi
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
File Deleted : C:\END
File Deleted : C:\WINDOWS\system32\roboot.exe
File Deleted : C:\Dokumente und Einstellungen\Valerija\Desktop\sweetpcfix.url
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Conduit.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-1.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-2.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-3.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-4.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-5.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\mywebsearch.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Plusnetwork.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SearchquWebSearch.xml
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SweetIm.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\yahoo-zugo.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\MF
Key Deleted : HKLM\SOFTWARE\Classes\Movie2KDownloader
Key Deleted : HKLM\SOFTWARE\Classes\oneclick
Key Deleted : HKLM\SOFTWARE\Classes\oneclickmg
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@funwebproducts.com/Plugin
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\AVG Security Toolbar
Key Deleted : HKCU\Software\Blabbers
Key Deleted : HKCU\Software\Complitly
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\ilivid
Key Deleted : HKCU\Software\MediaFinder
Key Deleted : HKCU\Software\OCS
Key Deleted : HKCU\Software\performersoft llc
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Zugo
Key Deleted : HKLM\Software\AVG Secure Search
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\Bandoo
Key Deleted : HKLM\Software\BrowserCompanion
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\ICQ\ICQToolbar
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\ceo24ht2.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\prefs.js ]

Line Deleted : user_pref("browser.search.defaultenginename", "SweetIM Search");
Line Deleted : user_pref("browser.search.defaultthis.engineName", "Elf 1.13 Customized Web Search");
Line Deleted : user_pref("browser.search.selectedEngine", "SweetIM Search");
Line Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Line Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "6468c599000000000000001966ea637b");
Line Deleted : user_pref("extensions.BabylonToolbar_i.id", "6468c599000000000000001966ea637b");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Line Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:01:05");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\W[...]
Line Deleted : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRxdm057YYDE&ptb=8ofS_ZhIt1ackiWT_AUOGQ&ind=2010111412&ptnrS=GRxdm057YYDE&si=71350&n=77[...]
Line Deleted : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Line Deleted : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
Line Deleted : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelatedtopics,YontooNewOffers");
Line Deleted : user_pref("extentions.y2layers.installId", "6da3c01a-5d8c-421c-9a1f-2202b55e8bc1");
Line Deleted : user_pref("icqtoolbar.allowSendURL", false);
Line Deleted : user_pref("icqtoolbar.engineVerified", true);
Line Deleted : user_pref("icqtoolbar.geolastmodified", 1333353980);
Line Deleted : user_pref("icqtoolbar.hiddenElements", "itb_options");
Line Deleted : user_pref("icqtoolbar.history", "internet%20extrem%20langsam%20geworden||tati%20heidelberg||franz%C3%B6sische%20designer||Bootkit%20Removal%20Tool%20von%20Bitdefender%20download||Bootkit%20Removal%20T[...]
Line Deleted : user_pref("icqtoolbar.icqgeo", 49);
Line Deleted : user_pref("icqtoolbar.installTime", "1333035894");
Line Deleted : user_pref("icqtoolbar.newtab_state", "1");
Line Deleted : user_pref("icqtoolbar.numberOfSearches", 0);
Line Deleted : user_pref("icqtoolbar.previousFFVersion", "11.0");
Line Deleted : user_pref("icqtoolbar.skip_default_search", "no");
Line Deleted : user_pref("icqtoolbar.suggestions", false);
Line Deleted : user_pref("icqtoolbar.uninstStatSent", true);
Line Deleted : user_pref("icqtoolbar.uniqueID", "131722210913172228881317318003257");
Line Deleted : user_pref("icqtoolbar.usageStatstTimestamp", 1321028733);
Line Deleted : user_pref("icqtoolbar.voucherHideClicks", 0);
Line Deleted : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Line Deleted : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Line Deleted : user_pref("icqtoolbar.voucherWasShown", 212);
Line Deleted : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Line Deleted : user_pref("icqtoolbar.xmlLanguage", "de");
Line Deleted : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=");

*************************

AdwCleaner[R0].txt - [21168 octets] - [22/08/2013 12:30:51]
AdwCleaner[R1].txt - [21229 octets] - [22/08/2013 12:33:21]
AdwCleaner[S0].txt - [21416 octets] - [22/08/2013 12:34:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21477 octets] ##########
         


JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.3 (08.21.2013:1)
OS: Microsoft Windows XP x86
Ran by Valerija on 22.08.2013 at 12:40:00,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\driverscanner
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5927C2E8-993A-47A7-92FC-6EFB4ADD7330}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\All Users\uniblue\driverscanner"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\big fish games"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\fighters"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\mozilla\firefox\profiles\rneq8ec1.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.08.2013 at 12:42:21,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 22-08-2013 12:44:03
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter

========================== Services (Whitelisted) =================

S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:30 - 2013-08-22 12:34 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-22 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-22 10:29 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC                                              ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI

==================== One Month Modified Files and Folders =======

2013-08-22 12:42 - 2013-08-22 12:42 - 00002171 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.txt
2013-08-22 12:40 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:39 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-22 12:39 - 2010-02-28 22:05 - 01155397 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-22 12:38 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-22 12:38 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-22 12:37 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-22 12:37 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-22 12:37 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 12:35 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-22 12:35 - 2010-02-28 22:09 - 00032370 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 12:34 - 2013-08-22 12:30 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:34 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-22 12:34 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-22 12:34 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 12:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-22 11:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-22 10:29 - 2013-08-21 08:49 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC                                              ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 22.08.2013, 12:18   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.08.2013, 16:59   #5
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



War unterwegs. Ich mach mich gleich an die Arbeit. Eine Frage am Rande: Wie und wo kann man das eigentlich lernen was ihr hier macht?


Alt 23.08.2013, 07:34   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Es gibt Foren die eine Ausbildung anbieten, unter anderem auch hier
__________________
--> Mozilla Survey 2013

Alt 23.08.2013, 09:19   #7
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Guten Morgen

das ja cool, würde gern tiefer in diese Materie eintauchen. Ich schau mich mal um. Danke.

Also ESET scheint fertig zu sein. Allerdings ist da kein Finish sondern Back und Copy to Clipboard und Export to textfile? Nicht das dann alles weg ist... was muss ich anklicken?

Ich bin so doof... hab den log jetzt wie oben beschrieben

ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd12ca99c7183948b2e7e6a7c35b51fc
# engine=14869
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-22 05:31:10
# local_time=2013-08-22 07:31:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1034 16777213 100 81 92407 66853080 0 0
# scanned=78478
# found=11
# cleaned=0
# scan_time=5923
sh=774072ABE64DCF6E105671C9D22CE92763755370 ft=1 fh=b451cdd02709d286 vn="a variant of Win32/Adware.Bandoo.AA application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Fun4IM\Plugins\OE\OEPlugin.dll.vir"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir"
sh=9E5037640E13714D8EE739B0E32A4511B35BB01A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooLayers.crx.vir"
sh=898B9C1A0C1C57053FF00AE02D4B8F01F1C8E93B ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\enemies-names.txt"
sh=8987B4946725C7AC053F163B23EA5F8D5E0AD3A9 ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\local.ini"
sh=911557587772A3B26AE1C84AA931A87489C0B1F8 ft=1 fh=6e035fc746f95b16 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\(AHQ)_Noir_01-_26_(Dual_Audio).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio](1).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio].exe"
sh=E5E84522DA3152CC27ADC7D6FE4DA0FF78C01409 ft=1 fh=4ee7deda0ceb5ca6 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio](1).exe"
sh=482B47E5ABC1E30EE58D0677DCF3FC6C0D63B31C ft=1 fh=186db3aa426ca9c0 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio].exe"
sh=C0E8346D2605A9E3969FFDFFB7D2D53C002AA5B9 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.EUGZSBF trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\WISO Sparbuch 2010 + Serial\ST2010.iso"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd12ca99c7183948b2e7e6a7c35b51fc
# engine=14869
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 12:04:51
# local_time=2013-08-23 02:04:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1034 16777213 100 81 116028 66876701 0 0
# scanned=188434
# found=15
# cleaned=0
# scan_time=21729
sh=774072ABE64DCF6E105671C9D22CE92763755370 ft=1 fh=b451cdd02709d286 vn="a variant of Win32/Adware.Bandoo.AA application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Fun4IM\Plugins\OE\OEPlugin.dll.vir"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir"
sh=9E5037640E13714D8EE739B0E32A4511B35BB01A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooLayers.crx.vir"
sh=898B9C1A0C1C57053FF00AE02D4B8F01F1C8E93B ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\enemies-names.txt"
sh=8987B4946725C7AC053F163B23EA5F8D5E0AD3A9 ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\local.ini"
sh=911557587772A3B26AE1C84AA931A87489C0B1F8 ft=1 fh=6e035fc746f95b16 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\(AHQ)_Noir_01-_26_(Dual_Audio).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio](1).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio].exe"
sh=E5E84522DA3152CC27ADC7D6FE4DA0FF78C01409 ft=1 fh=4ee7deda0ceb5ca6 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio](1).exe"
sh=482B47E5ABC1E30EE58D0677DCF3FC6C0D63B31C ft=1 fh=186db3aa426ca9c0 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio].exe"
sh=C0E8346D2605A9E3969FFDFFB7D2D53C002AA5B9 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.EUGZSBF trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\WISO Sparbuch 2010 + Serial\ST2010.iso"
sh=900D49546B499483C9E65A418EA36F0D158E6B4A ft=0 fh=0000000000000000 vn="a variant of WMA/TrojanDownloader.GetCodec.gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP\Musik\SLIPKNOT - All Hope Is Gone (2008) (Full Album) (SPECIAL Edition!)\07-butchers_hook-qtxmp3.mp3"
sh=DFC8DA6170C9D0DA931885B6C6403BB47815A5FF ft=0 fh=0000000000000000 vn="a variant of WMA/TrojanDownloader.GetCodec.gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP\Musik\SLIPKNOT - All Hope Is Gone (2008) (Full Album) (SPECIAL Edition!)\13-child_of_burning_time-qtxmp3.mp3"
sh=E5BF96A3B233AABCCCDF3B6B1B6C8A3326F8A882 ft=1 fh=91a7f7f3a0441c2e vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Temp\YontooSetup-S.exe"
sh=97D43B0DB94DCFBA53AC1C0EA831C3B28421E489 ft=1 fh=45fa8274d6189485 vn="Win32/Adware.CashTitan application" ac=I fn="C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe"
         


Security Check hat nicht funktioniert

UNSUPPORTED OPERATING SYSTEM! ABORTED!


FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 23-08-2013 10:15:46
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter

========================== Services (Whitelisted) =================

S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 10:02 - 2013-08-23 10:02 - 00002127 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\eset01.txt
2013-08-22 19:26 - 2013-08-22 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\AllDup
2013-08-22 19:26 - 2013-08-22 19:26 - 00000000 ____D C:\Programme\AllDup
2013-08-22 19:26 - 2010-10-13 06:42 - 02369456 _____ (Codejock Software) C:\WINDOWS\system32\Codejock.CommandBars.v13.4.2.ocx
2013-08-22 19:26 - 2010-08-20 21:53 - 00086016 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSplitter.ocx
2013-08-22 19:26 - 2010-06-11 10:50 - 00089888 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtFrame.ocx
2013-08-22 19:26 - 2010-06-01 14:45 - 01005088 _____ (Bennet-Tec Information Systems, Inc) C:\WINDOWS\system32\TList8.ocx
2013-08-22 19:26 - 2010-03-25 10:33 - 00171752 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtRTF2.ocx
2013-08-22 19:26 - 2009-10-13 00:02 - 00044736 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSubclass.dll
2013-08-22 19:26 - 2009-10-13 00:01 - 00077504 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtScrollContainer.ocx
2013-08-22 19:26 - 2008-01-29 07:57 - 00450560 _____ (LogicNP Software (hxxp://www.ssware.com)) C:\WINDOWS\system32\fldrvw90.ocx
2013-08-22 19:25 - 2013-08-22 19:25 - 03503200 _____ (Michael Thummerer Software Design                           ) C:\Dokumente und Einstellungen\Valerija\Desktop\alldup_3.4.24.exe
2013-08-22 17:47 - 2013-08-22 17:47 - 00000000 ____D C:\Programme\ESET
2013-08-22 17:46 - 2013-08-22 17:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Valerija\Desktop\esetsmartinstaller_enu.exe
2013-08-22 12:42 - 2013-08-22 12:42 - 00002171 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.txt
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:30 - 2013-08-22 12:34 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-22 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-22 10:29 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC                                              ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI

==================== One Month Modified Files and Folders =======

2013-08-23 10:13 - 2013-08-23 10:13 - 00891115 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SecurityCheck.exe
2013-08-23 10:13 - 2010-02-28 22:05 - 01169959 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 10:09 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-23 10:02 - 2013-08-23 10:02 - 00002127 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\eset01.txt
2013-08-23 10:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 09:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-23 05:02 - 2010-02-28 22:09 - 00032346 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 22:02 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-22 19:55 - 2013-08-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\AllDup
2013-08-22 19:26 - 2013-08-22 19:26 - 00000000 ____D C:\Programme\AllDup
2013-08-22 19:26 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-22 19:25 - 2013-08-22 19:25 - 03503200 _____ (Michael Thummerer Software Design                           ) C:\Dokumente und Einstellungen\Valerija\Desktop\alldup_3.4.24.exe
2013-08-22 17:47 - 2013-08-22 17:47 - 00000000 ____D C:\Programme\ESET
2013-08-22 17:47 - 2013-08-22 17:46 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Valerija\Desktop\esetsmartinstaller_enu.exe
2013-08-22 12:42 - 2013-08-22 12:42 - 00002171 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.txt
2013-08-22 12:40 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:38 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-22 12:38 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-22 12:37 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-22 12:37 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 12:35 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-22 12:34 - 2013-08-22 12:30 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:34 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-22 12:34 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 10:29 - 2013-08-21 08:49 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC                                              ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-08-2013 02
Ran by Valerija at 2013-08-23 10:17:09
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.1.3)
7-Zip 9.20
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Digital Editions
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Fonts All (Version: 2.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Photoshop Lightroom 3.5 (Version: 3.5.1)
Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe Shockwave Player 11.6 (Version: 11.6.1.629)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advertising Center (Version: 0.0.0.2)
Ahead.Nero v9.4.13.2
AllDup 3.4.24 (Version: 3.4.24)
Amazon Kindle
AMD Processor Driver (Version: 1.3.2.0053)
Anno 1404 (Version: 1.00.0000)
ANNO 1404 (Version: 1.01.0000)
Anno 1701 (Version: 1.00)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Aquamarin Haushaltsbuch 2.9.2 b
astrovitalis 
Autostart-Manager (Version: 6.02.0000)
AVG 2012 (Version: 12.0.3211)
AVG 2012 (Version: 12.1.2240)
AVG 2012 (Version: 12.1.2241)
AVG 2012 (Version: 12.1.2242)
AVG 2012 (Version: 2012.1.2242)
BDlot DVD Clone Ultimate 3.1.2
Biet-O-Matic v2.14.12 (Version: 2.14.12)
Big Fish Games: Game Manager (Version: 3.0.1.60)
BullGuard Spamfilter (Version: 10)
Canon Camera Access Library (Version: 8.4.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera WIA Driver (Version: 5.7)
Canon EOS 5D WIA-Treiber (Version: 5.7)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.5.0.3)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.1.6)
Canon iP3600 series Benutzerregistrierung
Canon iP3600 series Printer Driver
Canon RAW Image Task for ZoomBrowser EX (Version: 3.3.0.5)
Canon ScanGear Toolbox 3.1
Canon Utilities CameraWindow (Version: 7.1.0.2)
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.2.16)
Canon Utilities Digital Photo Professional 3.4 (Version: 3.4.0.0)
Canon Utilities Easy-PhotoPrint EX
Canon Utilities EOS Utility (Version: 2.4.0.1)
Canon Utilities MyCamera (Version: 6.4.0.5)
Canon Utilities Original Data Security Tools (Version: 1.4.0.1)
Canon Utilities PhotoStitch (Version: 3.1.21.45)
Canon Utilities Picture Style Editor (Version: 1.3.0.0)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9)
Canon Utilities Solution Menu
Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.1.1.21)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.1.0.8)
CCleaner (Version: 2.34)
Connect (Version: 1.0.0.1)
Dark Messiah of Might and Magic (Version: 1.00)
DATA BECKER BewerbungsGenie 5 (Version: 1.00.000)
Divinity II - Ego Draconis
DivX-Setup (Version: 2.6.1.44)
DolbyFiles (Version: 2.0)
Dropbox (HKCU Version: 1.4.9)
eJuice Me Up (Version: 10.3.0.0)
ElsterFormular (Version: 13.4.1.10296)
FinePix Studio
FinePixViewer Resource (Version: 1.2)
FinePixViewer Ver.5.5 (Version: 5.5)
Google Update Helper (Version: 1.3.21.153)
Haushaltsbuch 6.0 (Version: 6.0.3)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKCU Version: 8.0.5981.0)
ImagXpress (Version: 7.0.74.0)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
kuler (Version: 2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Media Go (Version: 2.1.392)
Media Go Video Playback Engine 1.88.103.12040 (Version: 1.88.103.12040)
Menu Templates - Starter Kit (Version: 9.4.6.0)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft PhotoDraw 2000
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0)
Movie Templates - Starter Kit (Version: 9.4.6.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 9
Nero BurnRights (Version: 3.4.13.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.12.100)
Nero DiscSpeed (Version: 5.4.13.100)
Nero DriveSpeed (Version: 4.4.12.100)
Nero InCD-Reader
Nero InfoTool (Version: 6.4.12.100)
Nero Installer (Version: 4.4.9.0)
Nero PhotoSnap (Version: 2.4.28.0)
Nero Recode (Version: 4.4.38.1)
Nero Rescue Agent (Version: 2.4.14.100)
Nero ShowTime (Version: 5.4.21.100)
Nero StartSmart (Version: 9.4.19.100)
Nero Vision (Version: 6.4.16.100)
Nero WaveEditor (Version: 5.4.37.1)
NeroBurningROM (Version: 9.4.26.100)
NeroExpress (Version: 9.4.26.100)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.3)
NVIDIA ForceWare Network Access Manager (Version: 1.00.6781)
NVIDIA PhysX (Version: 9.10.0513)
Octoshape add-in for Adobe Flash Player
OmniPage Pro 9.0
One.com Cloud Drive 0.2.74.24834 (HKCU Version: 0.2.74.24834)
OpenAL
PDF Settings CS4 (Version: 9.0)
Photoshop Camera Raw (Version: 5.0)
PlayStation(R)Store (Version: 4.8.1.14440)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
QuickTime (Version: 7.70.80.34)
Realtek High Definition Audio Driver (Version: 5.10.0.5730)
Revo Uninstaller 1.93 (Version: 1.93)
Scan Manager 5.2 (Version: 5.2)
SecurDisc Viewer
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sony PC Companion 2.10.155 (Version: 2.10.155)
SoundTrax (Version: 4.4.37.1)
Spotify (HKCU Version: 0.8.5.1333.g822e0de8)
SpywareBlaster 5.0 (Version: 5.0.0)
Suite Shared Configuration CS4 (Version: 1.0)
swMSM (Version: 12.0.0.1)
Tagging System Revenuebuster (Version: 2.7.1.3)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Venetica-DEMO
VirtualCloneDrive
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
WISO Mein Geld 2013 Professional
WISO Mein Geld 2013 Professional (Version: 15.0.0.1)
WISO Steuer-Sparbuch 2013 (Version: 20.04.8223)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

25-05-2013 10:50:15 Systemprüfpunkt
26-05-2013 11:43:24 Systemprüfpunkt
27-05-2013 14:06:06 Systemprüfpunkt
28-05-2013 14:54:56 Systemprüfpunkt
29-05-2013 15:54:33 Systemprüfpunkt
30-05-2013 19:03:57 Systemprüfpunkt
01-06-2013 11:24:29 Systemprüfpunkt
02-06-2013 13:07:52 Systemprüfpunkt
03-06-2013 17:24:19 Systemprüfpunkt
05-06-2013 11:05:53 Systemprüfpunkt
07-06-2013 08:45:38 Systemprüfpunkt
09-06-2013 18:50:14 Systemprüfpunkt
10-06-2013 19:47:27 Systemprüfpunkt
11-06-2013 20:28:57 Systemprüfpunkt
13-06-2013 08:59:36 Systemprüfpunkt
16-06-2013 17:24:28 Systemprüfpunkt
17-06-2013 19:13:56 Systemprüfpunkt
19-06-2013 16:55:23 Systemprüfpunkt
21-06-2013 19:02:07 Systemprüfpunkt
24-06-2013 12:17:59 Systemprüfpunkt
25-06-2013 14:07:42 Systemprüfpunkt
30-06-2013 15:05:40 Systemprüfpunkt
01-07-2013 15:17:52 Systemprüfpunkt
02-07-2013 15:29:13 Systemprüfpunkt
03-07-2013 17:30:07 Systemprüfpunkt
04-07-2013 19:24:06 Autostart-Manager wird installiert
06-07-2013 14:41:53 Systemprüfpunkt
08-07-2013 11:41:19 Systemprüfpunkt
12-07-2013 12:50:59 Systemprüfpunkt
15-07-2013 10:24:58 Systemprüfpunkt
16-07-2013 11:18:38 Systemprüfpunkt
17-07-2013 11:51:13 Systemprüfpunkt
18-07-2013 12:13:01 Systemprüfpunkt
19-07-2013 12:58:20 Systemprüfpunkt
23-07-2013 13:02:07 Systemprüfpunkt
26-07-2013 09:35:42 Systemprüfpunkt
29-07-2013 13:16:02 Systemprüfpunkt
30-07-2013 13:39:31 Systemprüfpunkt
31-07-2013 14:19:23 Systemprüfpunkt
01-08-2013 14:41:52 Systemprüfpunkt
02-08-2013 15:34:02 Systemprüfpunkt
04-08-2013 18:27:11 Systemprüfpunkt
06-08-2013 09:43:36 Systemprüfpunkt
07-08-2013 12:30:43 Systemprüfpunkt
08-08-2013 14:18:48 Systemprüfpunkt
10-08-2013 15:34:50 Systemprüfpunkt
13-08-2013 07:51:55 Systemprüfpunkt
14-08-2013 09:39:04 Systemprüfpunkt
15-08-2013 16:44:01 Systemprüfpunkt
16-08-2013 18:40:38 Systemprüfpunkt
18-08-2013 18:15:27 Systemprüfpunkt
19-08-2013 11:31:32 Windows 7 Upgrade Advisor wird installiert
19-08-2013 16:48:19 Removed PlayStation(R)Network Downloader.
19-08-2013 16:48:35 PflegemeisterSQL wird entfernt
19-08-2013 16:48:56 Removed RoboForm Companion
19-08-2013 16:51:49 Gewichtslogger wird entfernt
19-08-2013 16:54:06 TuneUp Utilities wird entfernt
19-08-2013 16:54:22 TuneUp Utilities Language Pack (de-DE) wird entfernt
19-08-2013 16:56:35 Removed Java(TM) 6 Update 14
20-08-2013 14:30:08 Removed Internet Explorer Toolbar 4.6 by SweetPacks
21-08-2013 06:08:23 Entfernt Google Earth.
21-08-2013 06:49:25 Revo Uninstaller's restore point - HMLG 3.0 - Demo 3.0 
21-08-2013 14:08:38 Uniblue DriverScanner installation
21-08-2013 16:36:55 Installed Dark Messiah of Might and Magic
21-08-2013 16:41:16 DirectX 9.0 wurde installiert
21-08-2013 18:26:52 DirectX wurde installiert
22-08-2013 18:47:59 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2012-12-19 21:23 - 00001079 ___AH C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1				activate.adobe.com
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1 activate.adobe.com 


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 09:17:44 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.

Error: (08/22/2013 07:39:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung alldup.exe, Version 3.4.0.24, fehlgeschlagenes Modul itircl.dll, Version 5.2.3790.2453, Fehleradresse 0x000091ae.
Das medienspezifische Ereignis für [alldup.exe!ws!] wird verarbeitet.

Error: (08/22/2013 06:05:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.

Error: (08/22/2013 00:50:55 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.

Error: (08/22/2013 11:36:00 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6607.1000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/21/2013 05:41:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/21/2013 05:08:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.3.3235, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0002fc96.
Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet.

Error: (08/21/2013 08:53:01 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.

Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: )
Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (08/23/2013 09:15:25 AM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/23/2013 07:30:01 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (08/22/2013 09:28:21 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/22/2013 06:55:21 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/22/2013 06:03:18 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/22/2013 00:51:03 PM) (Source: DCOM) (User: VALERIJA-7CF4B8)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/22/2013 00:05:57 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/22/2013 00:05:43 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/22/2013 00:04:53 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/22/2013 00:00:47 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (05/13/2013 05:30:30 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 131 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/21/2011 11:29:45 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10653 seconds with 3360 seconds of active time.  This session ended with a crash.

Error: (11/16/2011 11:21:28 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21396 seconds with 900 seconds of active time.  This session ended with a crash.

Error: (05/12/2011 04:05:29 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2540 seconds with 600 seconds of active time.  This session ended with a crash.

Error: (03/31/2011 03:48:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 19303 seconds with 2280 seconds of active time.  This session ended with a crash.

Error: (03/16/2011 10:34:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8541 seconds with 1740 seconds of active time.  This session ended with a crash.

Error: (12/21/2010 00:38:33 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28997 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/19/2010 03:10:25 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 24873 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (12/15/2010 00:02:18 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 35886 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/13/2010 00:39:43 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 20410 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 3583.23 MB
Available physical RAM: 2976.83 MB
Total Pagefile: 5465.46 MB
Available Pagefile: 4819.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:170.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: (Volume) (Fixed) (Total:298.09 GB) (Free:163.16 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 62116211)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 888BB66E)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Ansonsten hab ich keine Probleme mehr und Survey is weg

Alt 23.08.2013, 10:48   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Die angemeckerten Downloads und MP3 bitte manuell löschen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E
C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.08.2013, 11:05   #9
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-08-2013 02
Ran by Valerija at 2013-08-23 12:04:11 Run:2
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E
C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe
*****************

"C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E" => File/Directory not found.
"C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe" => File/Directory not found.

==== End of Fixlog ====
         

Alt 23.08.2013, 13:39   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.08.2013, 20:58   #11
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Hey klasse! Vielen herzlichen Dank für deine Hilfe!




Eine letzte Frage hab ich noch wenns ok ist: Kann ich beim nächsten mal das ganze Procedere genauso auch alleine durchackern oder ist das keine gute Idee? Weil es jedesmal individuell angepasst ist? Kann mir vorstellen dass man da einiges falsch machen kann wenn man nicht wirklich weiß was man da tut. Man wühlt sich ja doch ziemlich tief ins System...

Alt 24.08.2013, 11:23   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013



Keine gute Idee, ist immer individuell.

Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.08.2013, 12:36   #13
Lela912
 
Mozilla Survey 2013 - Standard

Mozilla Survey 2013



ok, alles klar

dann kannst du mich jetzt löschen

Alt 24.08.2013, 17:51   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Mozilla Survey 2013 - Standard

Mozilla Survey 2013



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Mozilla Survey 2013
acedrv05.sys, browser, driverscanner, excel, farbar, farbar recovery scan tool, firefox 23.0.1, flash player, gophoto, hijack, installation, kaspersky, msiexec, nicht installiert, nicht möglich, ntdll.dll, problem, registry, security, system, win32/adware.1clickdownload.g, win32/adware.bandoo.aa, win32/adware.cashtitan, win32/adware.yontoo.a, win32/spy.banker.eugzsbf, windows, windows xp



Ähnliche Themen: Mozilla Survey 2013


  1. Pc Virusbefall/Keylogger durch Survey Webseite
    Log-Analyse und Auswertung - 29.03.2014 (8)
  2. Manche Webseiten wie Google, Youtube, Facebook,... von Survey gesperrt
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (14)
  3. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  4. Internetblocker - durch Survey!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (15)
  5. Mozilla Survey 2013 Popup
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (11)
  6. Mozilla survey 2013 popup
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (12)
  7. Mozilla Survey 2013 PopUp
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (7)
  8. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
  9. survey-central.deadlyblessing.com/home.html
    Log-Analyse und Auswertung - 14.07.2013 (12)
  10. Windows 7 Virus.? Survey.. please fill in a short survey in order to unlock ypour computer. Thank you!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (9)
  11. bannersdontwork und survey.central öffnen sich im Firefox - OTL Logfiles gepostet
    Mülltonne - 11.06.2013 (1)
  12. TechEd 2013: Visual Studio 2013 angekündigt
    Nachrichten - 04.06.2013 (0)
  13. EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (26)
  14. Trojaner: Survey says... !
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (16)
  15. survey says trojaner
    Alles rund um Windows - 22.12.2012 (17)
  16. Ransomware (Survey) HILFE ;(
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (2)

Zum Thema Mozilla Survey 2013 - Hallo, seit ein paar Tagen erscheint bei mir dieses Popup mit o.g. Titel. Am Anfang hab ich es immer geschlossen, da es aber immer öfter erschien, hab ich es einmal - Mozilla Survey 2013...
Archiv
Du betrachtest: Mozilla Survey 2013 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.