Irritation nach Befolgen eures Links

aharonov · 03.10.2013, 17:58

Hallo,

ja eine Reihe von Adware ist da drauf.

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- AppsHat Mobile Apps
- Ask Toolbar
- Ask Toolbar Updater
- DVD Shrink 3.2
- FilesFrog Update Checker
- Iminent
- Open It!
- Update for Zip Extractor
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Sambaprinz · 03.10.2013, 19:17

Das geht ja alles super schnell. Danke!!!

Ask Toolbar Updater konnte ich nicht löschen, da ich keine Berechtigung haben soll. Alles andere konnte ich löschen.

Hier der AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 20:01:18
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : XXX - XXX-PC
# Gestartet von : C:\Users\XXX\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Winamp Toolbar
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\Winamp Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Software Update Utility
Ordner Gelöscht : C:\Users\XXX\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\XXX\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\MICHAE~1\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\XXX\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\XXX\Documents\optimizer pro
Ordner Gelöscht : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\WinampToolbarData
Ordner Gelöscht : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\{0B38152B-1B20-484D-A11F-5E04A9B0661F}
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
Datei Gelöscht : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\searchplugins\aol-web-search.xml
Datei Gelöscht : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\user.js
Datei Gelöscht : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_dvd-shrink_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_dvd-shrink_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8C2644D-BF72-4A89-A88C-D85F565F2F46}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16446


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\prefs.js ]

Zeile gelöscht : user_pref("FirstSearch.winamp_toolbar.search.hasDoneFirst", 29);
Zeile gelöscht : user_pref("aol_toolbar.surf.date", "95");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastDate", "3");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastMonth", "9");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastYear", "2013");
Zeile gelöscht : user_pref("aol_toolbar.surf.month", "714");
Zeile gelöscht : user_pref("aol_toolbar.surf.prevMonth", "7985");
Zeile gelöscht : user_pref("aol_toolbar.surf.total", "125420");
Zeile gelöscht : user_pref("aol_toolbar.surf.week", "1651");
Zeile gelöscht : user_pref("aol_toolbar.surf.year", "69692");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=20110409094150276&tb_oid=18-01-2012&tb_mrud=13-11-2012&query[...]
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=winamp-ff&tb_uuid=20110409094150276&tb_oid=18-01-2012&tb_mrud=13-11-2012&q=");
Zeile gelöscht : user_pref("winamp_toolbar.button.facebook_45469.click", "1");
Zeile gelöscht : user_pref("winamp_toolbar.button.facebook_46704.click", "1");
Zeile gelöscht : user_pref("winamp_toolbar.button.mobile/android_33522.click", "1");
Zeile gelöscht : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_33500;post_to_facebook_33511;post_to_AIM_33511;;facebook_45469;post_to_twitter_46693;facebook_46704;eba[...]
Zeile gelöscht : user_pref("winamp_toolbar.cookie.homepage", "");
Zeile gelöscht : user_pref("winamp_toolbar.cookie.search", "");
Zeile gelöscht : user_pref("winamp_toolbar.curtain.congrats", "none");
Zeile gelöscht : user_pref("winamp_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("winamp_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("winamp_toolbar.default.search.label", "AOL Search");
Zeile gelöscht : user_pref("winamp_toolbar.default.search.url", "hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=20110409094150276&tb_oid=18-01-2012&tb_mrud=13-11-20[...]
Zeile gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false);
Zeile gelöscht : user_pref("winamp_toolbar.guid", "{B833E532-D55A-63DE-2961-4F21E9301DCA}");
Zeile gelöscht : user_pref("winamp_toolbar.homepageprotection.enabled", false);
Zeile gelöscht : user_pref("winamp_toolbar.install.distroid", "");
Zeile gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.20.9397");
Zeile gelöscht : user_pref("winamp_toolbar.install.lid", "");
Zeile gelöscht : user_pref("winamp_toolbar.install.mtmhp", "");
Zeile gelöscht : user_pref("winamp_toolbar.install.ncid", "");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "3");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "9");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2013");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.log", false);
Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "18");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "7");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "45");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "1");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "25");
Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2012");
Zeile gelöscht : user_pref("winamp_toolbar.relatednews.enabled", false);
Zeile gelöscht : user_pref("winamp_toolbar.remote..xml", "1380823017894");
Zeile gelöscht : user_pref("winamp_toolbar.remote.publish.xml", "1380734851303");
Zeile gelöscht : user_pref("winamp_toolbar.search.button", true);
Zeile gelöscht : user_pref("winamp_toolbar.search.cid", "02-04-2013");
Zeile gelöscht : user_pref("winamp_toolbar.search.focusnewtab", true);
Zeile gelöscht : user_pref("winamp_toolbar.search.instd", "20110409094150276");
Zeile gelöscht : user_pref("winamp_toolbar.search.newtab", true);
Zeile gelöscht : user_pref("winamp_toolbar.search.oid", "18-01-2012");
Zeile gelöscht : user_pref("winamp_toolbar.search.placement", "left");
Zeile gelöscht : user_pref("winamp_toolbar.search.populateoncomplete", false);
Zeile gelöscht : user_pref("winamp_toolbar.search.savehistory", true);
Zeile gelöscht : user_pref("winamp_toolbar.search.searchtype", "web");
Zeile gelöscht : user_pref("winamp_toolbar.search.source", "winamp-ff");
Zeile gelöscht : user_pref("winamp_toolbar.searchprotection.enabled", false);
Zeile gelöscht : user_pref("winamp_toolbar.skin.custom", true);
Zeile gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false);
Zeile gelöscht : user_pref("winamp_toolbar.weather.degc", "25");
Zeile gelöscht : user_pref("winamp_toolbar.weather.degf", "77");
Zeile gelöscht : user_pref("winamp_toolbar.weather.image", "chrome://winamptoolbar/skin/weather/34.png");
Zeile gelöscht : user_pref("winamp_toolbar.weather.locationid", "USNY0996");
Zeile gelöscht : user_pref("winamp_toolbar.weather.metric", true);
Zeile gelöscht : user_pref("winamp_toolbar.weather.tooltip", "New York , NY : Mostly Sunny");
Zeile gelöscht : user_pref("winamp_toolbar.weather.update", "1380823017894");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.appversion", "1");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.artist", "");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.focus", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.forward", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.open", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.pause", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.play", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.rewind", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.stop", false);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.button.volume", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.info.url", "hxxp://music.aol.com/artist/{artist}");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.ticker.show", true);
Zeile gelöscht : user_pref("winamp_toolbar.winamp.title", "-999999");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Zeile gelöscht : user_pref("winamp_toolbar.winamp.volume", "");

-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [20010 octets] - [03/10/2013 20:00:21]
AdwCleaner[S0].txt - [19393 octets] - [03/10/2013 20:01:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19454 octets] ##########

Und hier der FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by XXX (administrator) on XXX-PC on 03-10-2013 20:07:57
Running from C:\Users\XXX\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Aladdin Knowledge Systems Ltd.) C:\Windows\system32\hasplms.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Software Suite SE\SEDevDetect.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-17] (Google Inc.)
HKCU\...\Run: [Software Suite SE] - C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe [2275360 2009-09-29] (Acer Incorporated)
HKCU\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3046808 2011-02-06] ()
MountPoints2: {697b2a50-c593-11df-98e4-806e6f6e6963} - E:\autorun.exe -auto
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [155648 2009-04-03] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [155648 2009-04-03] ()
AppInit_DLLs:   [155648 2009-04-03] ()
AppInit_DLLs-x32:   [ ] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Meine Dienste.lnk
ShortcutTarget: Meine Dienste.lnk -> C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe (Deutsche Telekom AG)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Meine Dienste.lnk
ShortcutTarget: Meine Dienste.lnk -> C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe (Deutsche Telekom AG)
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {086A1348-4EB3-479D-823F-2D40B02E853D} URL = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
SearchScopes: HKCU - {0DCEB962-CED9-4446-ABF6-0303CC851C6D} URL = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
SearchScopes: HKCU - {142AEBC5-55EA-47BE-B2CA-64AFDC2FECC6} URL = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
SearchScopes: HKCU - {164A9918-0206-46D8-96F4-C75BB664DDF6} URL = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
SearchScopes: HKCU - {2DB59AD2-60EA-475D-B780-E784DA1BCF3A} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {33663448-A947-495F-9EE3-085297DFEC77} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {4D3121E3-4900-47C8-BA47-06F1AF59D027} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=92F91714-B758-4DA2-A35F-6DBB453FAB19&apn_sauid=607C6954-1836-4B33-BC93-559E48D91D12
SearchScopes: HKCU - {7AD7E967-303B-48D3-9707-7C9CFC0F3E50} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {9263565F-065A-49A0-8495-BBD80C7F5C93} URL = hxxp://rover.ebay.com/rover/1/707-1403-9414-51/4?satitle={searchTerms}
SearchScopes: HKCU - {B0BBAA4A-E1E6-419E-8742-0F53EA364EBD} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Toolbar 3.0 der Telekom Browserhilfsobjekt - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Toolbar 3.0 der Telekom Browserhilfsobjekt - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Program Files (x86)\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Toolbar 3.0 der Telekom - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Toolbar 3.0 der Telekom - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files (x86)\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - Toolbar 3.0 der Telekom - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.page5.de/
FF NetworkProxy: "http", "203.178.134.5"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: smarterwiki - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: No Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Minibar ) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo\2.0.1_0
CHR Extension: (Gmail) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S3 FirebirdServerMAGIXInstance; D:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-11] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-11] ()
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S0 Tpkd; No ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 20:00 - 2013-10-03 20:01 - 00000000 ____D C:\AdwCleaner
2013-10-03 19:58 - 2013-10-03 19:58 - 01045226 _____ C:\Users\XXX\Desktop\adwcleaner.exe
2013-10-03 19:48 - 2013-10-03 19:49 - 00000000 ____D C:\Users\XXX\AppData\Local\{A47BE230-1D87-40C0-8FB4-D2F4C0925146}
2013-10-03 19:25 - 2013-10-03 19:26 - 00507632 _____ C:\Windows\Minidump\100313-21684-01.dmp
2013-10-03 18:29 - 2013-10-03 18:29 - 00000088 _____ C:\Users\XXX\AppData\Roaming\WB.CFG
2013-10-03 18:29 - 2013-10-03 18:29 - 00000006 _____ C:\Users\XXX\AppData\Roaming\WBPU-TTL.DAT
2013-10-03 18:07 - 2013-10-03 18:07 - 00091263 _____ C:\Users\XXX\Desktop\Gmer.txt
2013-10-03 17:55 - 2013-10-03 17:56 - 00028256 _____ C:\Users\XXX\Desktop\Addition.txt
2013-10-03 17:54 - 2013-10-03 17:54 - 00000000 ____D C:\FRST
2013-10-03 17:53 - 2013-10-03 17:53 - 00000488 _____ C:\Users\XXX\Desktop\defogger_disable.log
2013-10-03 17:53 - 2013-10-03 17:53 - 00000000 _____ C:\Users\XXX\defogger_reenable
2013-10-03 17:52 - 2013-10-03 17:52 - 00377856 _____ C:\Users\XXX\Desktop\gmer_2.1.19163.exe
2013-10-03 17:50 - 2013-10-02 16:47 - 01954124 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2013-10-03 17:41 - 2013-10-03 17:47 - 00050477 _____ C:\Users\XXX\Desktop\Defogger.exe
2013-10-03 17:30 - 2013-10-03 17:30 - 00749248 _____ C:\Users\XXX\Downloads\ZipExtractorSetup.exe
2013-10-03 17:28 - 2013-10-03 19:29 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-03 17:28 - 2013-10-03 17:29 - 00003284 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-02 20:42 - 2013-10-02 20:42 - 00000000 ____D C:\ProgramData\DVD Shrink
2013-10-02 20:41 - 2013-10-03 19:36 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-10-02 20:39 - 2013-10-02 20:39 - 00400728 _____ (Softonic                                        ) C:\Users\XXX\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe
2013-10-02 14:04 - 2013-10-02 14:05 - 24278649 _____ C:\Users\XXX\Downloads\vlc-2.1.0-win32.exe
2013-10-02 14:02 - 2013-10-02 14:02 - 00592856 _____ C:\Users\XXX\Downloads\cbsidlm-tr1_15-VLC_Media_Player-BP-10267151.exe
2013-10-02 08:20 - 2013-10-02 08:21 - 00000000 ____D C:\Users\XXX\AppData\Local\{AC6CD01B-C00A-47ED-871C-9A83DC11C87F}
2013-10-01 20:42 - 2013-10-01 20:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA243496-0981-48D9-AFAD-C6F0140425BE}
2013-10-01 08:19 - 2013-10-01 08:20 - 00000000 ____D C:\Users\XXX\AppData\Local\{DA4260F4-C437-40B9-8AE9-A709A031C39F}
2013-09-30 19:25 - 2013-09-30 19:26 - 00000000 ____D C:\Users\XXX\AppData\Local\{287BE399-BE83-4ECC-AC0D-D043CCA2A783}
2013-09-30 07:24 - 2013-09-30 07:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{6AE6DE4A-A0F2-429D-9B8E-F1935AD8236B}
2013-09-29 14:08 - 2013-09-29 14:08 - 00000000 ____D C:\Users\XXX\Documents\BioWare
2013-09-29 14:06 - 2013-09-29 14:06 - 00000322 _____ C:\Users\XXX\Desktop\Dragon Age Origins.lnk
2013-09-29 13:49 - 2013-09-29 13:57 - 00000000 ____D C:\Program Files (x86)\Dragon Age
2013-09-29 13:48 - 2013-09-29 14:07 - 00018732 _____ C:\Users\XXX\Documents\Install Dragon Age Origins.log
2013-09-29 09:42 - 2013-09-29 09:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{730E0635-DD36-4B5E-8DA9-DD0803E717A7}
2013-09-28 11:05 - 2013-09-28 11:05 - 00306431 _____ (PixAround.com Pte Ltd) C:\Users\XXX\Downloads\Pausenhalle.exe
2013-09-28 09:39 - 2013-09-28 09:39 - 00000000 ____D C:\Users\XXX\AppData\Local\{55577F78-E197-4819-80F8-8050BB452C71}
2013-09-27 08:22 - 2013-09-27 08:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{B01237D4-87EB-4AFD-8B06-75747A0E2C75}
2013-09-26 08:05 - 2013-09-26 08:05 - 00000000 ____D C:\Users\XXX\AppData\Local\{C3BC6019-9A10-4B3E-BEB8-EA8EFE1013A6}
2013-09-25 08:11 - 2013-09-25 08:11 - 00000000 ____D C:\Users\XXX\AppData\Local\{011ED272-30D3-4E18-B4C2-F81A5A47C182}
2013-09-24 19:39 - 2013-09-24 19:40 - 00000000 ____D C:\Users\XXX\AppData\Local\{B73B22F9-8814-4D57-A1C6-71379D3659D3}
2013-09-24 16:42 - 2013-09-24 16:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{CB6FDE80-B71C-4530-8DF0-7E17B40C6C87}
2013-09-23 22:13 - 2013-09-23 22:13 - 00000000 ____D C:\Users\XXX\AppData\Local\{B4D6DCF7-D75B-46AC-BE60-40DB8E1C8BB4}
2013-09-23 08:21 - 2013-09-23 08:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA2A5B8F-DE31-4B06-8D8F-DABA70902191}
2013-09-22 09:41 - 2013-09-22 09:41 - 00000000 ____D C:\Users\XXX\AppData\Local\{0C8DED00-A2A3-4078-9104-ED2F6A223F75}
2013-09-21 09:37 - 2013-09-21 09:38 - 00000000 ____D C:\Users\XXX\AppData\Local\{C775C636-A3A2-4EF5-9A57-815079D24954}
2013-09-20 09:01 - 2013-09-20 09:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{4ED8A1E3-5CFB-4D50-8028-6EBA62BDD827}
2013-09-19 21:01 - 2013-09-19 21:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{F45D1E25-319F-46DA-998A-C5113936E10A}
2013-09-19 08:19 - 2013-09-19 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{F41362A3-92A1-4759-BE92-263F42E30856}
2013-09-18 21:18 - 2013-09-18 21:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-18 20:19 - 2013-09-18 20:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{6C816694-5C3E-4B87-9851-438F9F3B5B56}
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-18 17:05 - 2013-09-18 17:05 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-18 17:03 - 2013-09-18 17:03 - 00913832 _____ (Oracle Corporation) C:\Users\XXX\Downloads\jxpiinstall(2).exe
2013-09-18 17:02 - 2013-09-18 17:02 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Oracle
2013-09-18 08:19 - 2013-09-18 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{81032509-001E-4A43-9FDF-82BD7596C02E}
2013-09-17 12:59 - 2013-09-17 12:59 - 00000000 ____D C:\Users\XXX\AppData\Local\{4833429B-7517-4B2F-82CB-85B3BAC4DCDA}
2013-09-16 19:52 - 2013-09-16 19:53 - 00000000 ____D C:\Users\XXX\AppData\Local\{A10F3094-6E3E-4AF2-9DC1-0D92DDD91AE7}
2013-09-15 09:33 - 2013-09-15 09:33 - 00000000 ____D C:\Users\XXX\AppData\Local\{43FF4794-5E91-45B5-94BC-9C2C3D16E835}
2013-09-14 10:58 - 2013-09-14 10:59 - 00000000 ____D C:\Users\XXX\AppData\Local\{94188E1D-6BC0-4D50-84E9-9ACFD435E66B}
2013-09-13 08:06 - 2013-09-13 08:07 - 00000000 ____D C:\Users\XXX\AppData\Local\{29ADA83F-867C-4A19-84C3-100E874C25EF}
2013-09-12 08:14 - 2013-09-12 08:15 - 00000000 ____D C:\Users\XXX\AppData\Local\{13A3F30B-393F-4214-8D89-F11AB3232582}
2013-09-11 08:06 - 2013-09-11 08:06 - 00000000 ____D C:\Users\XXX\AppData\Local\{588D1C49-D48C-4EB8-8E9A-5CD48E228BA4}
2013-09-10 13:28 - 2013-09-10 13:28 - 00000000 ____D C:\Users\XXX\AppData\Local\{C5014F75-AF01-444E-8144-AEEE2CF478B9}
2013-09-09 21:55 - 2013-09-09 21:56 - 00000000 ____D C:\Users\XXX\AppData\Local\{48419DF2-C9AB-4B2B-9FD1-27C07EB0D929}
2013-09-09 09:08 - 2013-09-09 09:09 - 00000000 ____D C:\Users\XXX\AppData\Local\{DE1D9645-CC41-4B09-8782-C15DB164F983}
2013-09-08 21:08 - 2013-09-08 21:08 - 00000000 ____D C:\Users\XXX\AppData\Local\{0F0D138E-6508-4B3C-A7D5-188AE17A0469}
2013-09-08 08:52 - 2013-09-08 08:52 - 00000000 ____D C:\Users\XXX\AppData\Local\{D6F27F4A-6690-4DAB-B6E0-A50C59D91362}
2013-09-07 09:22 - 2013-09-07 09:23 - 00000000 ____D C:\Users\XXX\AppData\Local\{2F7CD242-EE4A-4CF9-966F-66392C9F5CE4}
2013-09-06 21:36 - 2013-09-06 21:36 - 00000566 _____ C:\Users\XXX\Downloads\signature.asc
2013-09-06 17:05 - 2013-09-06 17:05 - 00000000 ____D C:\Users\XXX\Documents\4A Games
2013-09-06 17:03 - 2013-09-06 17:03 - 00000000 ____D C:\Users\XXX\AppData\Local\4A Games
2013-09-06 17:00 - 2013-09-06 17:00 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-09-06 10:57 - 2013-09-06 10:57 - 00000000 ____D C:\Users\XXX\AppData\Local\{ECB007C8-3006-4290-9A18-6CC2407C3A3B}
2013-09-05 08:09 - 2013-09-05 08:09 - 00000000 ____D C:\Users\XXX\AppData\Local\{76D9A7F0-C538-4453-8141-04EBF235AA46}
2013-09-05 06:58 - 2013-09-05 06:58 - 00000000 ____D C:\Users\XXX\AppData\Local\{351F71B6-DFC7-482E-9DCC-61BE63E5888D}
2013-09-04 19:45 - 2013-09-04 19:45 - 00002968 _____ C:\Users\XXX\Documents\Compilation2.axp
2013-09-04 08:24 - 2013-09-04 08:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{B13E1868-182D-4A2F-8329-1D7A5D03159C}
2013-09-03 12:37 - 2013-09-03 12:37 - 00000000 ____D C:\Users\XXX\AppData\Local\{AB4B1799-3A27-4182-8CF5-973497012984}

==================== One Month Modified Files and Folders =======

2013-10-03 20:08 - 2011-02-06 19:25 - 00000000 ____D C:\Users\XXX\AppData\Local\PMB Files
2013-10-03 20:05 - 2012-07-04 07:28 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-10-03 20:03 - 2011-01-15 13:17 - 00000000 ____D C:\Users\XXX\Tracing
2013-10-03 20:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 20:02 - 2013-04-02 11:14 - 00035548 _____ C:\Windows\setupact.log
2013-10-03 20:02 - 2010-09-21 17:21 - 01508991 _____ C:\Windows\WindowsUpdate.log
2013-10-03 20:01 - 2013-10-03 20:00 - 00000000 ____D C:\AdwCleaner
2013-10-03 20:01 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 20:01 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 19:58 - 2013-10-03 19:58 - 01045226 _____ C:\Users\XXX\Desktop\adwcleaner.exe
2013-10-03 19:49 - 2013-10-03 19:48 - 00000000 ____D C:\Users\XXX\AppData\Local\{A47BE230-1D87-40C0-8FB4-D2F4C0925146}
2013-10-03 19:47 - 2013-04-02 11:14 - 00061354 _____ C:\Windows\PFRO.log
2013-10-03 19:36 - 2013-10-02 20:41 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-10-03 19:29 - 2013-10-03 17:28 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-03 19:26 - 2013-10-03 19:25 - 00507632 _____ C:\Windows\Minidump\100313-21684-01.dmp
2013-10-03 19:25 - 2013-07-03 16:50 - 725015302 _____ C:\Windows\MEMORY.DMP
2013-10-03 19:25 - 2011-09-18 12:16 - 00000000 ____D C:\Windows\Minidump
2013-10-03 18:29 - 2013-10-03 18:29 - 00000088 _____ C:\Users\XXX\AppData\Roaming\WB.CFG
2013-10-03 18:29 - 2013-10-03 18:29 - 00000006 _____ C:\Users\XXX\AppData\Roaming\WBPU-TTL.DAT
2013-10-03 18:17 - 2013-01-11 10:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 18:07 - 2013-10-03 18:07 - 00091263 _____ C:\Users\XXX\Desktop\Gmer.txt
2013-10-03 17:56 - 2013-10-03 17:55 - 00028256 _____ C:\Users\XXX\Desktop\Addition.txt
2013-10-03 17:54 - 2013-10-03 17:54 - 00000000 ____D C:\FRST
2013-10-03 17:53 - 2013-10-03 17:53 - 00000488 _____ C:\Users\XXX\Desktop\defogger_disable.log
2013-10-03 17:53 - 2013-10-03 17:53 - 00000000 _____ C:\Users\XXX\defogger_reenable
2013-10-03 17:53 - 2010-12-07 21:26 - 00000000 ____D C:\Users\XXX
2013-10-03 17:52 - 2013-10-03 17:52 - 00377856 _____ C:\Users\XXX\Desktop\gmer_2.1.19163.exe
2013-10-03 17:47 - 2013-10-03 17:41 - 00050477 _____ C:\Users\XXX\Desktop\Defogger.exe
2013-10-03 17:30 - 2013-10-03 17:30 - 00749248 _____ C:\Users\XXX\Downloads\ZipExtractorSetup.exe
2013-10-03 17:29 - 2013-10-03 17:28 - 00003284 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-03 09:33 - 2010-09-16 04:40 - 00665070 _____ C:\Windows\system32\perfh007.dat
2013-10-03 09:33 - 2010-09-16 04:40 - 00134980 _____ C:\Windows\system32\perfc007.dat
2013-10-03 09:33 - 2009-07-14 07:13 - 01529292 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-02 20:42 - 2013-10-02 20:42 - 00000000 ____D C:\ProgramData\DVD Shrink
2013-10-02 20:39 - 2013-10-02 20:39 - 00400728 _____ (Softonic                                        ) C:\Users\XXX\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe
2013-10-02 16:47 - 2013-10-03 17:50 - 01954124 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2013-10-02 14:05 - 2013-10-02 14:04 - 24278649 _____ C:\Users\XXX\Downloads\vlc-2.1.0-win32.exe
2013-10-02 14:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Resources
2013-10-02 14:02 - 2013-10-02 14:02 - 00592856 _____ C:\Users\XXX\Downloads\cbsidlm-tr1_15-VLC_Media_Player-BP-10267151.exe
2013-10-02 08:21 - 2013-10-02 08:20 - 00000000 ____D C:\Users\XXX\AppData\Local\{AC6CD01B-C00A-47ED-871C-9A83DC11C87F}
2013-10-01 20:42 - 2013-10-01 20:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA243496-0981-48D9-AFAD-C6F0140425BE}
2013-10-01 08:20 - 2013-10-01 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{DA4260F4-C437-40B9-8AE9-A709A031C39F}
2013-09-30 19:26 - 2013-09-30 19:25 - 00000000 ____D C:\Users\XXX\AppData\Local\{287BE399-BE83-4ECC-AC0D-D043CCA2A783}
2013-09-30 07:24 - 2013-09-30 07:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{6AE6DE4A-A0F2-429D-9B8E-F1935AD8236B}
2013-09-29 14:08 - 2013-09-29 14:08 - 00000000 ____D C:\Users\XXX\Documents\BioWare
2013-09-29 14:07 - 2013-09-29 13:48 - 00018732 _____ C:\Users\XXX\Documents\Install Dragon Age Origins.log
2013-09-29 14:06 - 2013-09-29 14:06 - 00000322 _____ C:\Users\XXX\Desktop\Dragon Age Origins.lnk
2013-09-29 13:57 - 2013-09-29 13:49 - 00000000 ____D C:\Program Files (x86)\Dragon Age
2013-09-29 09:42 - 2013-09-29 09:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{730E0635-DD36-4B5E-8DA9-DD0803E717A7}
2013-09-28 17:32 - 2013-01-05 17:19 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-28 17:31 - 2010-12-28 17:18 - 00000000 ____D C:\Users\XXX\AppData\Local\Last.fm
2013-09-28 17:09 - 2010-12-12 17:46 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Winamp
2013-09-28 11:05 - 2013-09-28 11:05 - 00306431 _____ (PixAround.com Pte Ltd) C:\Users\XXX\Downloads\Pausenhalle.exe
2013-09-28 09:39 - 2013-09-28 09:39 - 00000000 ____D C:\Users\XXX\AppData\Local\{55577F78-E197-4819-80F8-8050BB452C71}
2013-09-27 08:22 - 2013-09-27 08:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{B01237D4-87EB-4AFD-8B06-75747A0E2C75}
2013-09-26 08:05 - 2013-09-26 08:05 - 00000000 ____D C:\Users\XXX\AppData\Local\{C3BC6019-9A10-4B3E-BEB8-EA8EFE1013A6}
2013-09-25 08:11 - 2013-09-25 08:11 - 00000000 ____D C:\Users\XXX\AppData\Local\{011ED272-30D3-4E18-B4C2-F81A5A47C182}
2013-09-24 19:40 - 2013-09-24 19:39 - 00000000 ____D C:\Users\XXX\AppData\Local\{B73B22F9-8814-4D57-A1C6-71379D3659D3}
2013-09-24 16:42 - 2013-09-24 16:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{CB6FDE80-B71C-4530-8DF0-7E17B40C6C87}
2013-09-23 22:13 - 2013-09-23 22:13 - 00000000 ____D C:\Users\XXX\AppData\Local\{B4D6DCF7-D75B-46AC-BE60-40DB8E1C8BB4}
2013-09-23 08:22 - 2013-09-23 08:21 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA2A5B8F-DE31-4B06-8D8F-DABA70902191}
2013-09-22 09:41 - 2013-09-22 09:41 - 00000000 ____D C:\Users\XXX\AppData\Local\{0C8DED00-A2A3-4078-9104-ED2F6A223F75}
2013-09-21 09:38 - 2013-09-21 09:37 - 00000000 ____D C:\Users\XXX\AppData\Local\{C775C636-A3A2-4EF5-9A57-815079D24954}
2013-09-20 09:01 - 2013-09-20 09:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{4ED8A1E3-5CFB-4D50-8028-6EBA62BDD827}
2013-09-19 21:04 - 2011-11-13 15:18 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-19 21:01 - 2013-09-19 21:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{F45D1E25-319F-46DA-998A-C5113936E10A}
2013-09-19 12:57 - 2012-05-02 19:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-19 08:19 - 2013-09-19 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{F41362A3-92A1-4759-BE92-263F42E30856}
2013-09-19 08:17 - 2010-12-08 17:04 - 00000000 ____D C:\Users\XXX\AppData\Local\Mozilla
2013-09-18 21:18 - 2013-09-18 21:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-18 20:19 - 2013-09-18 20:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{6C816694-5C3E-4B87-9851-438F9F3B5B56}
2013-09-18 17:07 - 2013-03-12 18:06 - 00000000 ____D C:\Program Files\Java
2013-09-18 17:07 - 2011-01-11 18:18 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-18 17:05 - 2013-09-18 17:05 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-18 17:05 - 2013-07-08 16:45 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-18 17:05 - 2013-06-21 15:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-18 17:05 - 2013-06-21 15:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-18 17:05 - 2012-07-20 10:09 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-09-18 17:05 - 2011-01-11 18:18 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-18 17:03 - 2013-09-18 17:03 - 00913832 _____ (Oracle Corporation) C:\Users\XXX\Downloads\jxpiinstall(2).exe
2013-09-18 17:02 - 2013-09-18 17:02 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Oracle
2013-09-18 08:19 - 2013-09-18 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{81032509-001E-4A43-9FDF-82BD7596C02E}
2013-09-17 12:59 - 2013-09-17 12:59 - 00000000 ____D C:\Users\XXX\AppData\Local\{4833429B-7517-4B2F-82CB-85B3BAC4DCDA}
2013-09-16 19:53 - 2013-09-16 19:52 - 00000000 ____D C:\Users\XXX\AppData\Local\{A10F3094-6E3E-4AF2-9DC1-0D92DDD91AE7}
2013-09-15 09:33 - 2013-09-15 09:33 - 00000000 ____D C:\Users\XXX\AppData\Local\{43FF4794-5E91-45B5-94BC-9C2C3D16E835}
2013-09-14 10:59 - 2013-09-14 10:58 - 00000000 ____D C:\Users\XXX\AppData\Local\{94188E1D-6BC0-4D50-84E9-9ACFD435E66B}
2013-09-13 08:07 - 2013-09-13 08:06 - 00000000 ____D C:\Users\XXX\AppData\Local\{29ADA83F-867C-4A19-84C3-100E874C25EF}
2013-09-12 08:15 - 2013-09-12 08:14 - 00000000 ____D C:\Users\XXX\AppData\Local\{13A3F30B-393F-4214-8D89-F11AB3232582}
2013-09-11 16:42 - 2011-02-06 15:24 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-09-11 10:49 - 2013-08-15 10:23 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 10:49 - 2010-12-21 12:18 - 01555974 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-11 10:49 - 2010-12-21 12:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-11 10:47 - 2013-03-26 20:56 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-11 08:17 - 2013-01-11 10:30 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-11 08:17 - 2013-01-11 10:30 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-11 08:17 - 2011-05-24 17:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-11 08:06 - 2013-09-11 08:06 - 00000000 ____D C:\Users\XXX\AppData\Local\{588D1C49-D48C-4EB8-8E9A-5CD48E228BA4}
2013-09-10 13:28 - 2013-09-10 13:28 - 00000000 ____D C:\Users\XXX\AppData\Local\{C5014F75-AF01-444E-8144-AEEE2CF478B9}
2013-09-09 21:56 - 2013-09-09 21:55 - 00000000 ____D C:\Users\XXX\AppData\Local\{48419DF2-C9AB-4B2B-9FD1-27C07EB0D929}
2013-09-09 21:54 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-09 09:09 - 2013-09-09 09:08 - 00000000 ____D C:\Users\XXX\AppData\Local\{DE1D9645-CC41-4B09-8782-C15DB164F983}
2013-09-08 21:08 - 2013-09-08 21:08 - 00000000 ____D C:\Users\XXX\AppData\Local\{0F0D138E-6508-4B3C-A7D5-188AE17A0469}
2013-09-08 08:52 - 2013-09-08 08:52 - 00000000 ____D C:\Users\XXX\AppData\Local\{D6F27F4A-6690-4DAB-B6E0-A50C59D91362}
2013-09-07 09:23 - 2013-09-07 09:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{2F7CD242-EE4A-4CF9-966F-66392C9F5CE4}
2013-09-06 21:36 - 2013-09-06 21:36 - 00000566 _____ C:\Users\XXX\Downloads\signature.asc
2013-09-06 17:05 - 2013-09-06 17:05 - 00000000 ____D C:\Users\XXX\Documents\4A Games
2013-09-06 17:03 - 2013-09-06 17:03 - 00000000 ____D C:\Users\XXX\AppData\Local\4A Games
2013-09-06 17:00 - 2013-09-06 17:00 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-09-06 10:57 - 2013-09-06 10:57 - 00000000 ____D C:\Users\XXX\AppData\Local\{ECB007C8-3006-4290-9A18-6CC2407C3A3B}
2013-09-05 08:09 - 2013-09-05 08:09 - 00000000 ____D C:\Users\XXX\AppData\Local\{76D9A7F0-C538-4453-8141-04EBF235AA46}
2013-09-05 06:58 - 2013-09-05 06:58 - 00000000 ____D C:\Users\XXX\AppData\Local\{351F71B6-DFC7-482E-9DCC-61BE63E5888D}
2013-09-04 19:45 - 2013-09-04 19:45 - 00002968 _____ C:\Users\XXX\Documents\Compilation2.axp
2013-09-04 17:40 - 2013-04-06 16:15 - 00105584 _____ C:\Windows\DirectX.log
2013-09-04 08:24 - 2013-09-04 08:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{B13E1868-182D-4A2F-8329-1D7A5D03159C}
2013-09-03 12:37 - 2013-09-03 12:37 - 00000000 ____D C:\Users\XXX\AppData\Local\{AB4B1799-3A27-4182-8CF5-973497012984}

Some content of TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\appshat-distribution.exe
C:\Users\XXX\AppData\Local\Temp\drm_dialogs.dll
C:\Users\XXX\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\XXX\AppData\Local\Temp\dvdshrink32setup.exe
C:\Users\XXX\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\XXX\AppData\Local\Temp\IminentSetup-1-.exe
C:\Users\XXX\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\XXX\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\XXX\AppData\Local\Temp\MoviesToolbarSetup_Somoto29_9_13.exe
C:\Users\XXX\AppData\Local\Temp\nu3rec2k.dll
C:\Users\XXX\AppData\Local\Temp\OptimizerPro.exe
C:\Users\XXX\AppData\Local\Temp\Quarantine.exe
C:\Users\XXX\AppData\Local\Temp\sdanircmdc.exe
C:\Users\XXX\AppData\Local\Temp\tmp86DD.tmp.exe
C:\Users\XXX\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\XXX\AppData\Local\Temp\uuzvlsp0.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-16 15:59

==================== End Of Log ============================

--- --- ---

Grüße

M.

Irritation nach Befolgen eures Links

Plagegeister aller Art und deren Bekämpfung: Irritation nach Befolgen eures Links

Irritation nach Befolgen eures Links

Irritation nach Befolgen eures Links

Ähnliche Themen: Irritation nach Befolgen eures Links