Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Desktop gesperrt, "Interpol-Trojaner"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2013, 02:37   #1
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hallo,
bitte um Hilfe.
Trojaner eingefangen. Interpoltrojaner, ober links und rechts in der Ecke Bilder von Frau Merkel und Herrn Steinbrück. Habe bei euch im Forum gelesen und auch schon Scanloc mir FRST gemacht.
Bitte nun um weitere Hilfe Eurerseits.
Noch eine Frage, Wann und Wo muss ich dann die Windows+R-Taste drücken?
Vielen Dank schon einmal im Vorraus.
mfg
Martin
Code:
ATTFilter
 Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-10-2013
Ran by SYSTEM on MININT-BLOTO4P on 26-10-2013 01:51:35
Running from G:\
Windows 7 Professional (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] - C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-16] ()
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-08-06] (Lenovo)
HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [5879608 2009-08-26] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2010-05-02] (Intel Corporation)
HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [TSMResident] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMRESIDENT.EXE [476520 2010-03-28] (Lenovo Group Limited)
HKLM-x32\...\Run: [TabletButton] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TabletButton.EXE [58728 2010-03-28] (Lenovo Group Limited )
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKU\Default\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [911184 2010-06-12] (Microsoft Corporation)
HKU\Default\...\RunOnce: [] - [x]
HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\PROGRA~2\Common~1\Lenovo\Lenovo~1\LenovoAutorunreg.exe [159744 2009-03-24] ()
HKU\Default User\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [911184 2010-06-12] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [] - [x]
HKU\Default User\...\RunOnce: [Lenovoautoqdrive] - C:\PROGRA~2\Common~1\Lenovo\Lenovo~1\LenovoAutorunreg.exe [159744 2009-03-24] ()
HKU\Martin\...\Run: [Udofy] - C:\Users\Martin\AppData\Roaming\Amcoab\ovobf.exe [313344 2010-12-13] (CastFree Software)
HKU\Martin\...\Winlogon: [Shell] explorer.exe,C:\Users\Martin\AppData\Roaming\cache.dat [75264 2013-08-28] () <==== ATTENTION 
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbzjg4t.lnk
ShortcutTarget: fbzjg4t.lnk -> C:\PROGRA~3\t4gjzbf.dss ()

==================== Services (Whitelisted) =================

S2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2010-02-01] (ABBYY)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
S2 ASRSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe [79136 2010-03-28] (Lenovo Group Limited)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [164200 2010-08-04] (Lenovo.)
S2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-06] (Lenovo Group Limited)
S2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
S2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [130008 2011-04-16] (Symantec Corporation)
S2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [331512 2010-04-25] (QUALCOMM, Inc.)
S2 TabletSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe [71016 2010-03-28] (Lenovo Group Limited)
S2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [953904 2010-11-22] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2010-11-06] (Symantec Corporation)
S1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [17064 2009-07-28] (Lenovo)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20101130.001\IDSvia64.sys [476720 2010-10-19] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\ENG64.SYS [117808 2010-11-06] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\EX64.SYS [1804336 2010-11-06] (Symantec Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2010-09-27] ()
S3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2010-04-25] (QUALCOMM Incorporated)
S3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [243712 2010-04-25] (QUALCOMM Incorporated)
S3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [121600 2010-04-25] (QUALCOMM Incorporated)
S2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-12-02] (Duplex Secure Ltd.)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-30] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-30] (Symantec Corporation)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-11] (Generic)
S0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-26] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-14] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-05-11] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-26] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-20] (Symantec Corporation)
S1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-04] ()
S2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] ()
S3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
S3 wisdpen; C:\Windows\System32\DRIVERS\wisdpen.sys [44200 2009-08-23] (Wacom Technology)
S3 PCDSRVC{127174DC-C366ED8B-06020000}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 01:51 - 2013-10-26 01:51 - 00000000 ____D C:\FRST
2013-10-25 02:42 - 2013-10-25 02:42 - 00000279 _____ C:\ProgramData\fbzjg4t.reg
2013-10-25 02:41 - 2013-10-25 02:44 - 00000004 _____ C:\Users\Martin\AppData\Roaming\cache.ini
2013-10-25 02:39 - 2013-10-25 02:42 - 95025368 ____T C:\ProgramData\fbzjg4t.bxx
2013-10-25 02:39 - 2013-10-25 02:42 - 00000000 _____ C:\ProgramData\fbzjg4t.fvv
2013-10-25 02:39 - 2013-10-25 02:39 - 00177664 _____ C:\ProgramData\t4gjzbf.dss
2013-10-25 02:39 - 2013-10-25 02:39 - 00061544 ____T (Microsoft Corporation) C:\ProgramData\fbzjg4t.pss
2013-10-25 02:21 - 2013-10-25 02:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 10:56 - 2013-10-24 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 11:49 - 2013-10-23 11:50 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 06:45 - 2013-10-25 02:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-23 06:45 - 2013-10-23 06:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 01:53 - 2013-10-23 01:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 01:52 - 2013-10-23 01:52 - 00312744 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-10-23 01:52 - 2013-10-23 01:52 - 00189352 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-10-23 01:52 - 2013-10-23 01:52 - 00189352 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-10-23 01:52 - 2013-10-23 01:52 - 00108968 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge-64.dll
2013-10-23 01:52 - 2013-10-23 01:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 01:59 - 2013-10-24 00:08 - 00001148 _____ C:\Windows\PFRO.log
2013-10-21 07:07 - 2013-10-22 11:04 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-21 07:05 - 2013-10-21 07:07 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 06:53 - 2013-10-21 06:57 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 06:43 - 2013-10-21 06:45 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-09 15:03 - 2013-10-09 15:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-08 15:32 - 2013-09-22 15:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-08 15:32 - 2013-09-22 15:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-08 15:32 - 2013-09-22 15:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-08 15:32 - 2013-09-22 14:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-08 15:32 - 2013-09-22 14:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-08 15:32 - 2013-09-22 14:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-08 15:32 - 2013-09-22 14:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-08 15:32 - 2013-09-22 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-08 15:32 - 2013-09-20 19:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-08 15:32 - 2013-09-20 19:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-08 15:32 - 2013-09-20 18:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-08 15:32 - 2013-09-20 18:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-08 15:31 - 2013-09-22 15:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-08 14:35 - 2013-07-04 04:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-08 14:35 - 2013-07-04 03:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-08 14:35 - 2013-06-05 21:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-08 14:35 - 2013-06-05 21:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-08 14:35 - 2013-06-05 21:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-08 14:35 - 2013-06-05 21:47 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-08 14:35 - 2013-06-05 20:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-08 14:35 - 2013-06-05 20:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-08 14:35 - 2013-06-05 20:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-08 14:35 - 2013-06-05 19:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-08 14:35 - 2013-06-05 19:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-08 14:35 - 2013-06-05 19:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-08 14:33 - 2013-09-13 17:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-08 14:33 - 2013-09-07 18:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-08 14:33 - 2013-09-07 18:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-08 14:33 - 2013-09-07 18:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-08 14:33 - 2013-09-04 04:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2013-10-08 14:33 - 2013-09-04 04:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2013-10-08 14:33 - 2013-09-04 04:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2013-10-08 14:33 - 2013-09-04 04:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2013-10-08 14:33 - 2013-09-04 04:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2013-10-08 14:33 - 2013-09-04 04:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2013-10-08 14:33 - 2013-09-04 04:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2013-10-08 14:33 - 2013-08-28 18:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-08 14:33 - 2013-08-28 18:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-08 14:33 - 2013-08-28 18:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-08 14:33 - 2013-08-28 18:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-10-08 14:33 - 2013-08-28 18:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-08 14:33 - 2013-08-28 17:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-08 14:33 - 2013-08-28 17:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-08 14:33 - 2013-08-28 17:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-08 14:33 - 2013-08-28 17:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-08 14:33 - 2013-08-28 17:50 - 00075264 _____ C:\Users\Martin\AppData\Roaming\cache.dat
2013-10-08 14:33 - 2013-08-28 17:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-08 14:33 - 2013-08-28 17:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-08 14:33 - 2013-08-28 16:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-08 14:33 - 2013-08-28 16:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-08 14:33 - 2013-08-28 16:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-08 14:33 - 2013-08-28 16:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-08 14:33 - 2013-08-27 17:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-08 14:33 - 2013-08-27 17:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-08 14:33 - 2013-08-01 04:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-08 14:33 - 2013-07-20 02:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 14:33 - 2013-07-20 02:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 14:33 - 2013-07-12 02:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-08 14:33 - 2013-07-12 02:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-08 14:33 - 2013-07-04 04:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-08 14:33 - 2013-07-04 04:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-08 14:33 - 2013-07-04 03:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-08 14:33 - 2013-07-04 03:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-08 14:33 - 2013-07-04 02:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-08 14:33 - 2013-07-02 20:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-08 14:33 - 2013-07-02 20:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-08 14:33 - 2013-06-25 14:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-10-26 01:51 - 2013-10-26 01:51 - 00000000 ____D C:\FRST
2013-10-25 15:37 - 2010-09-27 13:53 - 00000332 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2013-10-25 02:47 - 2013-08-03 03:08 - 00000342 _____ C:\Windows\Tasks\dsmonitor.job
2013-10-25 02:47 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 02:46 - 2013-08-29 01:39 - 00005130 _____ C:\Windows\setupact.log
2013-10-25 02:44 - 2013-10-25 02:41 - 00000004 _____ C:\Users\Martin\AppData\Roaming\cache.ini
2013-10-25 02:42 - 2013-10-25 02:42 - 00000279 _____ C:\ProgramData\fbzjg4t.reg
2013-10-25 02:42 - 2013-10-25 02:39 - 95025368 ____T C:\ProgramData\fbzjg4t.bxx
2013-10-25 02:42 - 2013-10-25 02:39 - 00000000 _____ C:\ProgramData\fbzjg4t.fvv
2013-10-25 02:41 - 2013-10-23 06:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-25 02:39 - 2013-10-25 02:39 - 00177664 _____ C:\ProgramData\t4gjzbf.dss
2013-10-25 02:39 - 2013-10-25 02:39 - 00061544 ____T (Microsoft Corporation) C:\ProgramData\fbzjg4t.pss
2013-10-25 02:32 - 2013-09-16 10:45 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ubew
2013-10-25 02:31 - 2010-09-27 13:44 - 01561717 _____ C:\Windows\WindowsUpdate.log
2013-10-25 02:28 - 2009-07-13 20:45 - 00020480 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 02:28 - 2009-07-13 20:45 - 00020480 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 02:22 - 2010-12-09 10:58 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2013-10-25 02:21 - 2013-10-25 02:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 10:56 - 2013-10-24 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-24 10:33 - 2010-11-10 12:33 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{612A3D54-6321-4A5E-A05A-A1FEE27DEAAC}
2013-10-24 00:08 - 2013-10-22 01:59 - 00001148 _____ C:\Windows\PFRO.log
2013-10-23 13:54 - 2010-11-05 07:11 - 00000000 ____D C:\Users\Martin\AppData\Roaming\SoftGrid Client
2013-10-23 11:50 - 2013-10-23 11:49 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 06:45 - 2013-10-23 06:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 06:23 - 2013-08-20 15:17 - 00000158 _____ C:\Users\Martin\Desktop\Neues Textdokument.txt
2013-10-23 01:53 - 2013-10-23 01:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 01:52 - 2013-10-23 01:52 - 00312744 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-10-23 01:52 - 2013-10-23 01:52 - 00189352 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-10-23 01:52 - 2013-10-23 01:52 - 00189352 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-10-23 01:52 - 2013-10-23 01:52 - 00108968 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge-64.dll
2013-10-23 01:52 - 2013-10-23 01:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 11:13 - 2010-11-06 03:57 - 00000000 ____D C:\Users\Martin\AppData\Local\Mozilla
2013-10-22 11:04 - 2013-10-21 07:07 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-22 05:45 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache
2013-10-22 01:59 - 2009-07-13 21:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-21 07:07 - 2013-10-21 07:05 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 06:57 - 2013-10-21 06:53 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 06:45 - 2013-10-21 06:43 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-14 03:20 - 2010-09-27 23:09 - 00657116 _____ C:\Windows\System32\perfh007.dat
2013-10-14 03:20 - 2010-09-27 23:09 - 00131678 _____ C:\Windows\System32\perfc007.dat
2013-10-14 03:20 - 2009-07-13 21:13 - 01507102 _____ C:\Windows\System32\PerfStringBackup.INI
2013-10-09 15:03 - 2013-10-09 15:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 14:15 - 2009-07-13 20:45 - 00305168 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-08 15:25 - 2013-08-06 13:21 - 00000000 ____D C:\Windows\System32\MRT
2013-10-08 15:23 - 2011-01-27 10:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe

Files to move or delete:
====================
C:\Users\Martin\AppData\Roaming\cache.dat
C:\Users\Martin\AppData\Roaming\cache.ini
C:\Users\Martin\AppData\Roaming\skype.ini
C:\ProgramData\fbzjg4t.reg


Some content of TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\2SKKKKKKK.exe
C:\Users\Martin\AppData\Local\Temp\h-2094401432.tmp.exe
C:\Users\Martin\AppData\Local\Temp\h-443489874.tmp.exe
C:\Users\Martin\AppData\Local\Temp\h1262077930.tmp.exe
C:\Users\Martin\AppData\Local\Temp\h1671105405.tmp.dll


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

21
Restore point made on: 2013-10-16 14:10:43
Restore point made on: 2013-10-17 02:00:51
Restore point made on: 2013-10-18 04:10:45
Restore point made on: 2013-10-18 09:04:05
Restore point made on: 2013-10-19 08:11:35
Restore point made on: 2013-10-20 05:09:23
Restore point made on: 2013-10-20 07:56:58
Restore point made on: 2013-10-20 11:46:07
Restore point made on: 2013-10-20 15:03:01
Restore point made on: 2013-10-21 12:25:49
Restore point made on: 2013-10-22 02:04:08
Restore point made on: 2013-10-22 02:28:00
Restore point made on: 2013-10-22 03:25:44
Restore point made on: 2013-10-22 04:01:49
Restore point made on: 2013-10-23 00:20:32
Restore point made on: 2013-10-23 01:31:52
Restore point made on: 2013-10-23 01:52:07
Restore point made on: 2013-10-23 07:04:53
Restore point made on: 2013-10-23 14:34:24
Restore point made on: 2013-10-24 02:05:22
Restore point made on: 2013-10-25 02:26:25

==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3891.67 MB
Available physical RAM: 3170.66 MB
Total Pagefile: 3889.82 MB
Available Pagefile: 3161.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:205.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:0.01 GB) NTFS
Drive f: () (Removable) (Total:0.24 GB) (Free:0.01 GB) FAT
Drive g: (MARF) (Removable) (Total:1.86 GB) (Free:0.02 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.48 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: ACF5BF71)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 243 MB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=243 MB) - (Type=04)

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-10-22 05:31

==================== End Of Log ============================
         

Alt 26.10.2013, 12:25   #2
aharonov
/// TB-Ausbilder
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hallo Martin,

startet der Rechner nach diesem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Martin\...\Winlogon: [Shell] explorer.exe,C:\Users\Martin\AppData\Roaming\cache.dat [75264 2013-08-28] () <==== ATTENTION 
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbzjg4t.lnk
ShortcutTarget: fbzjg4t.lnk -> C:\PROGRA~3\t4gjzbf.dss ()
2013-10-25 02:42 - 2013-10-25 02:42 - 00000279 _____ C:\ProgramData\fbzjg4t.reg
2013-10-25 02:41 - 2013-10-25 02:44 - 00000004 _____ C:\Users\Martin\AppData\Roaming\cache.ini
2013-10-25 02:39 - 2013-10-25 02:42 - 95025368 ____T C:\ProgramData\fbzjg4t.bxx
2013-10-25 02:39 - 2013-10-25 02:42 - 00000000 _____ C:\ProgramData\fbzjg4t.fvv
2013-10-25 02:39 - 2013-10-25 02:39 - 00177664 _____ C:\ProgramData\t4gjzbf.dss
2013-10-25 02:39 - 2013-10-25 02:39 - 00061544 ____T (Microsoft Corporation) C:\ProgramData\fbzjg4t.pss
C:\Users\Martin\AppData\Roaming\skype.ini
2013-10-08 14:33 - 2013-08-28 17:50 - 00075264 _____ C:\Users\Martin\AppData\Roaming\cache.dat
C:\Users\Martin\AppData\Local\Temp\*.exe
C:\Users\Martin\AppData\Local\Temp\*.dll
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 26.10.2013, 19:23   #3
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hallo aharonov,
Vielen Dank für die schnelle Hilfe.
Der Rechner startet wieder normal.
Hier die Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-10-2013
Ran by SYSTEM at 2013-10-26 19:17:42 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Martin\...\Winlogon: [Shell] explorer.exe,C:\Users\Martin\AppData\Roaming\cache.dat [75264 2013-08-28] () <==== ATTENTION 
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbzjg4t.lnk
ShortcutTarget: fbzjg4t.lnk -> C:\PROGRA~3\t4gjzbf.dss ()
2013-10-25 02:42 - 2013-10-25 02:42 - 00000279 _____ C:\ProgramData\fbzjg4t.reg
2013-10-25 02:41 - 2013-10-25 02:44 - 00000004 _____ C:\Users\Martin\AppData\Roaming\cache.ini
2013-10-25 02:39 - 2013-10-25 02:42 - 95025368 ____T C:\ProgramData\fbzjg4t.bxx
2013-10-25 02:39 - 2013-10-25 02:42 - 00000000 _____ C:\ProgramData\fbzjg4t.fvv
2013-10-25 02:39 - 2013-10-25 02:39 - 00177664 _____ C:\ProgramData\t4gjzbf.dss
2013-10-25 02:39 - 2013-10-25 02:39 - 00061544 ____T (Microsoft Corporation) C:\ProgramData\fbzjg4t.pss
C:\Users\Martin\AppData\Roaming\skype.ini
2013-10-08 14:33 - 2013-08-28 17:50 - 00075264 _____ C:\Users\Martin\AppData\Roaming\cache.dat
C:\Users\Martin\AppData\Local\Temp\*.exe
C:\Users\Martin\AppData\Local\Temp\*.dll
         
*****************

HKU\Martin\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbzjg4t.lnk => Moved successfully.
C:\PROGRA~3\t4gjzbf.dss => Moved successfully.
C:\ProgramData\fbzjg4t.reg => Moved successfully.
C:\Users\Martin\AppData\Roaming\cache.ini => Moved successfully.
C:\ProgramData\fbzjg4t.bxx => Moved successfully.
C:\ProgramData\fbzjg4t.fvv => Moved successfully.
"C:\ProgramData\t4gjzbf.dss" => File/Directory not found.
C:\ProgramData\fbzjg4t.pss => Moved successfully.
C:\Users\Martin\AppData\Roaming\skype.ini => Moved successfully.
C:\Users\Martin\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Martin\AppData\Local\Temp\*.exe => Moved successfully.
C:\Users\Martin\AppData\Local\Temp\*.dll => Moved successfully.

==== End of Fixlog ====
         
__________________

Alt 26.10.2013, 21:15   #4
aharonov
/// TB-Ausbilder
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Prima. Verschiebe die frst64.exe vom USB-Stick auf den Desktop.
  • Starte dann FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 28.10.2013, 19:32   #5
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hi Leo,
sorry hatte am WE etwas viel um die Ohren, deshalb erst heute meine Antwort.
Hier die zwei Logfiles:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Martin (administrator) on MARTIN-THINK on 28-10-2013 19:20:56
Running from C:\Users\Martin\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
() C:\ProgramData\MobileBrServ\mbbservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(QUALCOMM, Inc.) C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Uniblue Systems Ltd) C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(SiverWay Software) C:\Users\Martin\AppData\Roaming\Amcoab\ovobf.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMResident.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Conexant Systems, Inc) C:\Program Files\Conexant\SAII\SmartAudio.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Lenovo) C:\Program Files\Lenovo\SimpleTap\SimpleTap.exe
(Lenovo) C:\Program Files\Lenovo\SimpleTap\GestureLauncher.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Client Security Solution\password_manager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Lenovo Group Limited) c:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
() C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] - C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-17] ()
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-08-06] (Lenovo)
HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [5879608 2009-08-26] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKCU\...\Run: [Udofy] - C:\Users\Martin\AppData\Roaming\Amcoab\ovobf.exe [284672 2011-10-20] (SiverWay Software)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
MountPoints2: {6b76762e-9799-11e2-b134-9248cb1b0873} - D:\AutoRun.exe
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2010-05-03] (Intel Corporation)
HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [TSMResident] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMResident.exe [476520 2010-03-29] (Lenovo Group Limited)
HKLM-x32\...\Run: [TabletButton] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TabletButton.exe [58728 2010-03-29] (Lenovo Group Limited )
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKU\Default\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [911184 2010-06-12] (Microsoft Corporation)
HKU\Default\...\RunOnce: [] - [x]
HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-24] ()
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=17434
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKLM - DefaultScope {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=LEN2&src=IE-SearchBox;
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope {FB1BC985-CE5B-4BCF-B139-1583428671EC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=LEN2&src=IE-SearchBox;
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17434
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=55F0D95A-DD34-43FC-9DAD-A42A4B995221&apn_sauid=628B04E1-155B-49B1-AE3A-857412EE751C
SearchScopes: HKCU - {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = 
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKCU - {FB1BC985-CE5B-4BCF-B139-1583428671EC} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{AC544264-C365-4D84-AB83-3A4D1D11359D}: [NameServer]139.7.30.126 139.7.30.125

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default
FF user.js: detected! => C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MYC-ST&o=102869&locale=de_DE&apn_uid=55F0D95A-DD34-43FC-9DAD-A42A4B995221&apn_ptnrs=5J&apn_sauid=628B04E1-155B-49B1-AE3A-857412EE751C&apn_dtid=YYYYYYYYDE&&q=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin-x32: @ei.FromDocToPDF_65.com/Plugin - C:\Program Files (x86)\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll (FromDocToPDF)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Babylon - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\ffxtlbr@babylon.com
FF Extension: Ask Toolbar - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\toolbar@ask.com
FF Extension: Elf 1 Community Toolbar - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}
FF Extension: ICQ Toolbar - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: No Name - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{b6b1a201-b252-484f-b9fe-68efbb273fbd}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\
FF Extension: Symantec IPS - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_13_2
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files (x86)\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Program Files (x86)\Lenovo\Client Security Solution\PWM Firefox Extension

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2010-02-01] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ASRSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe [79136 2010-03-29] (Lenovo Group Limited)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [164200 2010-08-04] (Lenovo.)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
R2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [331512 2010-04-26] (QUALCOMM, Inc.)
R2 TabletSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe [71016 2010-03-29] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [953904 2010-11-23] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2010-11-06] (Symantec Corporation)
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [17064 2009-07-29] (Lenovo)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20101130.001\IDSvia64.sys [476720 2010-10-19] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\ENG64.SYS [117808 2010-11-06] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\EX64.SYS [1804336 2010-11-06] (Symantec Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2010-09-27] ()
R3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2010-04-26] (QUALCOMM Incorporated)
R3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [243712 2010-04-26] (QUALCOMM Incorporated)
R3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [121600 2010-04-26] (QUALCOMM Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-12-03] ()
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-05-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-04] ()
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R3 wisdpen; C:\Windows\System32\DRIVERS\wisdpen.sys [44200 2009-08-24] (Wacom Technology)
S3 PCDSRVC{127174DC-C366ED8B-06020000}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-28 19:19 - 2013-10-28 19:19 - 01956538 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-10-28 16:50 - 2013-10-28 16:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ipmoh
2013-10-28 16:50 - 2013-10-28 16:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Dyer
2013-10-28 16:50 - 2013-10-28 16:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Deogz
2013-10-28 10:50 - 2013-10-28 10:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Uczu
2013-10-28 10:50 - 2013-10-28 10:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Enduri
2013-10-28 10:50 - 2013-10-28 10:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Efvix
2013-10-27 23:59 - 2013-10-27 23:59 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Syyr
2013-10-27 23:59 - 2013-10-27 23:59 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ryucob
2013-10-27 23:59 - 2013-10-27 23:59 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Koevzo
2013-10-26 10:51 - 2013-10-26 10:51 - 00000000 ____D C:\FRST
2013-10-25 11:21 - 2013-10-25 11:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 19:56 - 2013-10-24 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 20:49 - 2013-10-23 20:50 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 15:45 - 2013-10-25 11:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-23 15:45 - 2013-10-23 15:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 10:53 - 2013-10-23 10:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 10:52 - 2013-10-23 10:52 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-10-23 10:52 - 2013-10-23 10:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 10:59 - 2013-10-24 09:08 - 00001148 _____ C:\Windows\PFRO.log
2013-10-21 16:07 - 2013-10-22 20:04 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-21 16:05 - 2013-10-21 16:07 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 15:53 - 2013-10-21 15:57 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 15:43 - 2013-10-21 15:45 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-10 00:03 - 2013-10-10 00:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 00:32 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 00:32 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 00:32 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 00:32 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 00:32 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 00:32 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 00:32 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 00:31 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-08 23:35 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-08 23:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-08 23:35 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-08 23:35 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-08 23:35 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-08 23:35 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-08 23:35 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-08 23:35 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-08 23:35 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-08 23:35 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-08 23:35 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-08 23:35 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-08 23:33 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-08 23:33 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-08 23:33 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-08 23:33 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-08 23:33 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-08 23:33 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-08 23:33 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-08 23:33 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-08 23:33 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-08 23:33 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-08 23:33 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-08 23:33 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-08 23:33 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-08 23:33 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-08 23:33 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-08 23:33 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-08 23:33 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-08 23:33 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-08 23:33 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-08 23:33 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-08 23:33 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-08 23:33 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-08 23:33 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-08 23:33 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 23:33 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 23:33 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-08 23:33 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-08 23:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-08 23:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-08 23:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-08 23:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-08 23:33 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-08 23:33 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-08 23:33 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 23:33 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-10-28 19:19 - 2013-10-28 19:19 - 01956538 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-10-28 19:15 - 2013-09-16 19:45 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ubew
2013-10-28 18:23 - 2010-09-27 22:44 - 01668451 _____ C:\Windows\WindowsUpdate.log
2013-10-28 16:50 - 2013-10-28 16:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ipmoh
2013-10-28 16:50 - 2013-10-28 16:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Dyer
2013-10-28 16:50 - 2013-10-28 16:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Deogz
2013-10-28 16:00 - 2010-09-27 22:53 - 00000332 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2013-10-28 15:38 - 2010-12-09 19:58 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2013-10-28 10:57 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-28 10:57 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-28 10:55 - 2010-09-28 08:09 - 00657116 _____ C:\Windows\system32\perfh007.dat
2013-10-28 10:55 - 2010-09-28 08:09 - 00131678 _____ C:\Windows\system32\perfc007.dat
2013-10-28 10:55 - 2009-07-14 06:13 - 01507102 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-28 10:50 - 2013-10-28 10:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Uczu
2013-10-28 10:50 - 2013-10-28 10:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Enduri
2013-10-28 10:50 - 2013-10-28 10:50 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Efvix
2013-10-28 10:48 - 2013-08-29 10:39 - 00005410 _____ C:\Windows\setupact.log
2013-10-28 10:48 - 2013-08-03 12:08 - 00000342 _____ C:\Windows\Tasks\dsmonitor.job
2013-10-28 10:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-27 23:59 - 2013-10-27 23:59 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Syyr
2013-10-27 23:59 - 2013-10-27 23:59 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ryucob
2013-10-27 23:59 - 2013-10-27 23:59 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Koevzo
2013-10-27 19:03 - 2010-11-10 21:33 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{612A3D54-6321-4A5E-A05A-A1FEE27DEAAC}
2013-10-27 04:17 - 2010-11-05 14:48 - 00000000 ___RD C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-26 10:51 - 2013-10-26 10:51 - 00000000 ____D C:\FRST
2013-10-25 11:41 - 2013-10-23 15:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-25 11:21 - 2013-10-25 11:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 19:56 - 2013-10-24 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-24 09:08 - 2013-10-22 10:59 - 00001148 _____ C:\Windows\PFRO.log
2013-10-23 22:54 - 2010-11-05 16:11 - 00000000 ____D C:\Users\Martin\AppData\Roaming\SoftGrid Client
2013-10-23 20:50 - 2013-10-23 20:49 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 15:45 - 2013-10-23 15:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 15:23 - 2013-08-21 00:17 - 00000158 _____ C:\Users\Martin\Desktop\Neues Textdokument.txt
2013-10-23 10:53 - 2013-10-23 10:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 10:52 - 2013-10-23 10:52 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-10-23 10:52 - 2013-10-23 10:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 20:13 - 2010-11-06 12:57 - 00000000 ____D C:\Users\Martin\AppData\Local\Mozilla
2013-10-22 20:04 - 2013-10-21 16:07 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-22 14:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-22 10:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-21 16:07 - 2013-10-21 16:05 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 15:57 - 2013-10-21 15:53 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 15:45 - 2013-10-21 15:43 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-10 00:03 - 2013-10-10 00:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 23:15 - 2009-07-14 05:45 - 00305168 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-09 00:25 - 2013-08-06 22:21 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 00:23 - 2011-01-27 19:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-22 14:31

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---





Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-10-2013
Ran by Martin at 2013-10-28 19:23:09
Running from C:\Users\Martin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

ABBYY PDF Transformer 3.0 (Version: 3.00.317.68010)
ABBYY PDF Transformer 3.0 (x32 Version: 3.00.317.68010)
Access Help (x32 Version: 3.00)
Adobe Flash Player 11 ActiveX (x32 Version: 11.2.202.233)
Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.180)
Adobe Reader 9.5.2 - Deutsch (x32 Version: 9.5.2)
Anzeige am Bildschirm (Version: 6.10.01)
Apple Application Support (x32 Version: 1.4.1)
Apple Software Update (x32 Version: 2.1.1.116)
Ask Toolbar (x32 Version: 1.14.0.0)
Ask Toolbar Updater (HKCU Version: 1.2.0.19709)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Bridge Building Game (x32)
CCleaner (Version: 3.06)
Client Security - Password Manager (Version: 8.30.0023.00)
Conexant 20585 SmartAudio HD (Version: 4.95.43.52)
Create Recovery Media (x32 Version: 1.20.0.00)
Dienstprogramm "ThinkPad UltraNav" (x32 Version: 2.13.0)
Disable AMT Profile Synchronization Pop-up for Windows Vista/7 (Version: 1.00)
DivX-Setup (x32 Version: 2.6.1.8)
DriverScanner (x32 Version: 4.0.10.0)
Free Audio Converter version 5.0.27.725 (x32 Version: 5.0.27.725)
Full Tilt Poker (x32 Version: 4.48.1.WIN.FullTilt.COM)
GIMP 2.8.6 (Version: 2.8.6)
Integrated Camera Driver Installer Package Ver.1.1.0.19 (x32 Version: 1.1.0.19)
Intel PROSet Wireless
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2154)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.02.0000)
Java 7 Update 45 (64-bit) (Version: 7.0.450)
Java Auto Updater (x32 Version: 2.0.2.4)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Lenovo Auto Scroll Utility (Version: 1.00)
Lenovo SimpleTap (Version: 1.2.0005.00)
Lenovo System Interface Driver (Version: 1.02)
Lenovo ThinkVantage Toolbox (Version: 6.0.5514.61)
Lenovo Warranty Information (x32 Version: 1.0.0004.00)
Lenovo Welcome (x32 Version: 2.02.003.0)
ManyCam 2.6.30 (remove only) (x32 Version: 2.6.30)
MediaGet 1.12 (x32)
Message Center Plus (x32 Version: 2.0.0012.00)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2003 Web Components (x32 Version: 12.0.6213.1000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Touch Pack for Windows 7 (x32 Version: 1.0.40517.00)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (Version: 8.0.52572)
Microsoft Visual Studio 2005 Tools for Applications - ENU (x32 Version: 8.0.50727.146)
Microsoft Visual Studio 2005 Tools for Applications - ENU (x32)
Microsoft XNA Framework Redistributable 3.0 (x32 Version: 3.0.11010.0)
Mobile Broadband (x32 Version: 3.6.0034)
Mobile Broadband HL Service (x32 Version: 22.001.14.00.03)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Norton Internet Security (x32 Version: 18.7.2.3)
PDFCreator (x32 Version: 1.2.3)
PhotoView 360 (x32 Version: 18.50.128)
Qualcomm Gobi 2000 Package for Lenovo (x32 Version: 1.1.140)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (Version: 1.00)
Rescue and Recovery (x32 Version: 4.30.0025.00)
SolidWorks 2010 SP0 (x32 Version: 18.100.5035)
SolidWorks 2010 x64 Edition SP05 (Version: 18.150.128)
SolidWorks 2010 x64 Edition SP05 (x32 Version: 18.5.0.128)
SolidWorks eDrawings 2010 (x32 Version: 10.5.132)
SolidWorks Flow Simulation 2010 SP05 x64 Edition (Version: 18.50.129)
System Update (x32 Version: 4.00.0030)
ThinkPad - Menü für Tablettverknüpfungen (x32 Version: 6.03)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.2.1.100)
ThinkPad Energie-Manager (x32 Version: 3.28)
ThinkPad FullScreen Magnifier (Version: 2.15)
ThinkPad Modem Adapter (Version: 7.80.5.0)
ThinkPad Power Management Driver (Version: 1.60.0.4)
ThinkPad UltraNav Driver (Version: 15.0.18.0)
ThinkVantage Access Connections (x32 Version: 5.70)
ThinkVantage Communications Utility (Version: 1.42)
ThinkVantage Fingerprint Software (Version: 5.9.3.6264)
ThinkVantage GPS (x32 Version: 2.60)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.72)
Touch-Treiber (x32 Version: 3.0.7.13)
Treiber für ThinkPad-Tabletttasten (x32 Version: 1.01)
Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.186.3)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Verizon Wireless Mobile Broadband Self Activation (x32 Version: 3.1.4)
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000) (Version: 06/15/2009 6.2.0.9000)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (Version: 07/30/2009 6.2.0.9405)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows-Treiberpaket - FTDI CDM Driver Package (03/30/2010 2.06.02) (Version: 03/30/2010 2.06.02)
Windows-Treiberpaket - Intel (e1kexpress) Net  (06/22/2010 11.5.10.1012) (Version: 06/22/2010 11.5.10.1012)
Windows-Treiberpaket - Intel (HECIx64) System  (09/17/2009 6.0.0.1179) (Version: 09/17/2009 6.0.0.1179)
Windows-Treiberpaket - Intel System  (06/04/2009 1.0.0.0002) (Version: 06/04/2009 1.0.0.0002)
Windows-Treiberpaket - Intel System  (10/28/2009 9.1.1.1022) (Version: 10/28/2009 9.1.1.1022)
Windows-Treiberpaket - Intel USB  (08/20/2009 9.1.1.1020) (Version: 08/20/2009 9.1.1.1020)
Windows-Treiberpaket - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4) (Version: 11/18/2009 1.60.0.4)
Windows-Treiberpaket - Synaptics (SynTP) Mouse  (04/22/2010 15.0.18.0) (Version: 04/22/2010 15.0.18.0)
WinRAR

==================== Restore Points  =========================

18-10-2013 17:03:44 Windows Update
19-10-2013 16:11:05 Windows Update
20-10-2013 13:08:53 Windows Update
20-10-2013 15:56:34 Windows Update
20-10-2013 19:45:56 Windows-Sicherung
20-10-2013 23:02:48 Windows Update
21-10-2013 20:25:18 Windows Update
23-10-2013 08:19:30 Windows Update
23-10-2013 09:31:38 Windows Update
23-10-2013 09:51:40 Installed Java 7 Update 45 (64-bit)
23-10-2013 22:34:01 Windows Update
24-10-2013 10:04:55 Windows Update
25-10-2013 10:25:18 Windows Update
26-10-2013 17:25:12 Windows Update
27-10-2013 17:03:39 Windows Update
27-10-2013 18:00:13 Windows-Sicherung
27-10-2013 23:51:23 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {158622AC-9511-45B0-97D3-A65178176B2A} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {1724D526-9923-4F24-A680-56F82CF393C2} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {27CF1261-6CA1-4090-987E-2EB6EFC4A590} - System32\Tasks\MCP => C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe [2009-05-27] ()
Task: {2C266BB3-3B74-4B76-A60B-0C169B0B292E} - System32\Tasks\{0C9CAD94-B5AE-4D53-B296-C5E01D03C511} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {4C2AD90A-7036-4119-ABED-32E35852BB97} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {5515C91F-0FEC-4890-980A-1A86F922558C} - System32\Tasks\{669E52EB-B0BD-449E-85FD-7BCD1C731C65} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {560DC049-CC92-4C1C-978A-18023C7DC933} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {568E9644-DE2B-468C-B9F5-8F96637E1A76} - System32\Tasks\LaunchCSS => C:\Windows\System32\cssauth.exe
Task: {56A3C932-7093-4E16-92D5-C1A9EA239D2A} - System32\Tasks\{8CCFEE64-82B3-4135-884E-FE57A2C7AB89} => D:\setup.exe
Task: {594D1FB5-6624-4FF0-B1E8-492A98472D71} - System32\Tasks\{D6F6C363-B8F9-4096-A440-0B75B3BE6B99} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {5955E0B2-3794-40A6-81B3-5A54ACAEC60B} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2010-05-07] (PC-Doctor, Inc.)
Task: {5D09826A-3C06-4855-91FE-137EB3894D9B} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe
Task: {5E487405-EB87-45A7-892B-E7BDF847F617} - System32\Tasks\{C7F1D7C7-60B2-45D1-98CE-1C79D3D09E27} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {6C6FE5B2-07F8-481C-8A58-A1BDFE1C4A47} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {823F6F0B-13A6-4601-A57A-0228E9D174D7} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\symerr.exe [2012-06-08] (Symantec Corporation)
Task: {8A50D41A-F7FF-494C-AE20-E990513336F8} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2010-08-04] (Lenovo Group Limited)
Task: {8F223726-19BE-475E-8C2E-70045DD13F1D} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {9AC2EA4B-7116-4CD4-B52A-692029DE95A4} - System32\Tasks\{F32973F2-BAA1-44E1-AE5B-26E94F0E5E2C} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {A516DE69-EDE6-423D-BF94-27C51884FEB1} - System32\Tasks\DSite => C:\Users\Martin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {A602E003-FA61-4A73-AB12-0401D16EC2FC} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-05-07] ()
Task: {B048D861-EF93-4259-AB16-7EF095010046} - System32\Tasks\Lenovo\SimpleTap\Start SimpleTap for Martin-THINK Martin => C:\Program Files\Lenovo\SimpleTap\SimpleTap.exe [2010-08-11] (Lenovo)
Task: {B36FE4EF-E46A-40B9-86E1-EFB05924F8CF} - System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\symerr.exe [2012-06-08] (Symantec Corporation)
Task: {B53B2CC8-9437-4DEA-8222-A7FAA9ED10E7} - System32\Tasks\DealPly => C:\Users\Martin\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
Task: {C8689CA0-587F-4FE9-8558-33698C879F25} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2011-12-14] ()
Task: {C8FE7252-D878-402A-AC41-BE03FDF7DF0F} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-06-08] (PC-Doctor, Inc.)
Task: {D0D0E76A-CDDA-48CA-996D-6C2202F73DB8} - System32\Tasks\{A906F69B-1A61-4CE1-8B09-73AD64C5B58D} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {D8D0BFED-4A9E-4979-8C5B-235D9B420285} - System32\Tasks\{B7F8F7D5-51E3-4C19-A843-5FD62D333547} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {DA74E37D-65CA-47F1-8F72-DBC23C6F2B3F} - System32\Tasks\{8108D7BE-16D3-462A-BA43-0A53FF339A8C} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {DDB526F8-9124-41F3-83B9-5A53D1F71278} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {E100E092-94D5-4D3F-9EE3-DAE57B7F5A42} - System32\Tasks\{AD648D0C-1506-4ACB-A20D-23943E697206} => C:\Program Files (x86)\SolidWorks Corp\SolidWorks\swspmanager.exe
Task: {E3613ADB-75DC-4FA1-9F76-F9F1BBC5EF0B} - System32\Tasks\{AE34CB23-676C-4ADC-913F-65CE37AE301E} => C:\Program Files\SolidWorks Corp\SolidWorks\swspmanager.exe [2010-12-02] (Dassault Systèmes SolidWorks Corp.)
Task: C:\Windows\Tasks\DSite.job => C:\Users\Martin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Loaded Modules (whitelisted) =============

2009-08-11 15:59 - 2009-08-11 15:59 - 00173344 ____N () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2010-08-11 15:26 - 2010-08-11 15:26 - 00014136 ____N () C:\Program Files\Lenovo\SimpleTap\DisplayBrightnessApi.dll
2010-08-11 15:25 - 2010-08-11 15:25 - 00027448 ____N () C:\Program Files\Lenovo\SimpleTap\CoreAudioApi.dll
2010-08-11 15:26 - 2010-08-11 15:26 - 00181048 ____N () C:\Program Files\Lenovo\SimpleTap\webcamapi.dll
2010-08-11 15:26 - 2010-08-11 15:26 - 00308536 ____N () C:\Program Files\Lenovo\SimpleTap\DirectShowLib.dll
2010-08-11 15:25 - 2010-08-11 15:25 - 00014136 ____N () C:\Program Files\Lenovo\SimpleTap\CameraPrivacyApi.dll
2010-08-11 15:26 - 2010-08-11 15:26 - 00016184 ____N () C:\Program Files\Lenovo\SimpleTap\WirelessApi.dll
2013-07-28 23:52 - 2013-07-18 07:02 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/28/2013 07:17:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x032effd0
ID des fehlerhaften Prozesses: 0x690
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 07:17:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02e8ffd0
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 07:17:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0321ffd0
ID des fehlerhaften Prozesses: 0x153c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 07:17:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x08acffd0
ID des fehlerhaften Prozesses: 0x1920
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 07:17:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0777ffd0
ID des fehlerhaften Prozesses: 0x17d4
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 06:19:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0880ffd0
ID des fehlerhaften Prozesses: 0x1bd4
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 03:38:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02beffd0
ID des fehlerhaften Prozesses: 0x1420
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 02:08:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (10/28/2013 00:09:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02e4ffd0
ID des fehlerhaften Prozesses: 0x1924
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/28/2013 10:49:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x15c8
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3


System errors:
=============
Error: (10/28/2013 07:17:31 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 07:17:24 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 07:17:19 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 07:17:13 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 07:17:04 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 06:19:39 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 06:19:31 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 06:15:29 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 03:39:00 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)

Error: (10/28/2013 03:38:48 PM) (Source: DCOM) (User: Martin-THINK)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}Martin-THINKMartinS-1-5-21-3352807225-2093662250-713284050-1000LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (10/28/2013 07:17:35 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c0000005032effd069001ced409f750500fC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown37d7a163-3ffd-11e3-a6df-f0def11be891

Error: (10/28/2013 07:17:26 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c000000502e8ffd010ec01ced409f2cb734aC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown32945688-3ffd-11e3-a6df-f0def11be891

Error: (10/28/2013 07:17:20 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c00000050321ffd0153c01ced409efe988b5C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown2efd835e-3ffd-11e3-a6df-f0def11be891

Error: (10/28/2013 07:17:16 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c000000508acffd0192001ced409ec20899bC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown2c205b8a-3ffd-11e3-a6df-f0def11be891

Error: (10/28/2013 07:17:07 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c00000050777ffd017d401ced409e6eb8702C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown26bb8e61-3ffd-11e3-a6df-f0def11be891

Error: (10/28/2013 06:19:35 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c00000050880ffd01bd401ced401dcf84632C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown1d947b45-3ff5-11e3-a6df-f0def11be891

Error: (10/28/2013 03:38:51 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c000000502beffd0142001ced3eb6910d809C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknowna8fd51ea-3fde-11e3-a6df-f0def11be891

Error: (10/28/2013 02:08:11 PM) (Source: SideBySide)(User: )
Description: C:\Program Files (x86)\Lenovo\Access Connections\AcCryptHlpr.dllC:\Program Files (x86)\Lenovo\Access Connections\AcCryptHlpr.dll0

Error: (10/28/2013 00:09:34 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16720523cf127unknown0.0.0.000000000c000000502e4ffd0192401ced3ce2ba94d92C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown6c6056c4-3fc1-11e3-a6df-f0def11be891

Error: (10/28/2013 10:49:38 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c00000050000148715c801ced3c2fa1c0276C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe41bdb8b9-3fb6-11e3-a6df-f0def11be891


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3891.67 MB
Available physical RAM: 1841.81 MB
Total Pagefile: 7781.52 MB
Available Pagefile: 5113.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:204.43 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Removable) (Total:0.24 GB) (Free:0.01 GB) FAT
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:0.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: ACF5BF71)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 243 MB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=243 MB) - (Type=04)

==================== End Of Log ============================
         
Vielen Dank
Grüße
Martin


Alt 29.10.2013, 11:07   #6
aharonov
/// TB-Ausbilder
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hallo Martin,

da läuft immer noch Malware..


Warnung: Infostealer

Aus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat.
Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen.

Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern.



Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix
  • Log von FRST
__________________
--> Desktop gesperrt, "Interpol-Trojaner"

Alt 31.10.2013, 17:11   #7
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hallo Leo,
Hier die drei Logfiles:

[CODE][AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 30/10/2013 um 00:50:28
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Martin - MARTIN-THINK
# Gestartet von : C:\Users\Martin\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Uniblue\DriverScanner
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Martin\Qtrax
Ordner Gelöscht : C:\Users\Martin\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Martin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Martin\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Uniblue\DriverScanner
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Conduit
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\ConduitCommon
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\CT2856415
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}
Datei Gelöscht : C:\Users\Public\Desktop\driverscanner.lnk
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abbyy-pdf-transformer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abbyy-pdf-transformer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ableton-live_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ableton-live_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_arcsoft-webcam-companion_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_arcsoft-webcam-companion_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-clonedrive_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-clonedrive_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\prefs.js ]

Zeile gelöscht : user_pref("CT2856415..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2856415..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2856415..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2856415.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2856415.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2856415.AppTrackingLastCheckTime", "Mon Aug 27 2012 19:21:30 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.BrowserCompStateIsOpen_129502651137682069", true);
Zeile gelöscht : user_pref("CT2856415.BrowserCompStateIsOpen_129560745131733767", true);
Zeile gelöscht : user_pref("CT2856415.BrowserCompStateIsOpen_129683315081957463", true);
Zeile gelöscht : user_pref("CT2856415.BrowserCompStateIsOpen_130104337782566575", true);
Zeile gelöscht : user_pref("CT2856415.CT2856415", "CT2856415");
Zeile gelöscht : user_pref("CT2856415.CT2856415.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2856415&octid=CT2856415&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2856415.ConfigurationLastCheckTime", "Sat Oct 26 2013 19:24:42 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.CurrentServerDate", "27-10-2013");
Zeile gelöscht : user_pref("CT2856415.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2856415.DialogsGetterLastCheckTime", "Tue Oct 22 2013 21:11:56 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"1/7/2011 7:52:11 PM\",\"SourceId\":0,\"OriginSource\":0,\"Referr[...]
Zeile gelöscht : user_pref("CT2856415.ExternalComponentPollDate129400801613475328", "Tue Oct 22 2013 21:11:52 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.FirstServerDate", "7-1-2011");
Zeile gelöscht : user_pref("CT2856415.FirstTime", true);
Zeile gelöscht : user_pref("CT2856415.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2856415.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2856415.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2856415.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2856415.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2856415.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2856415.HomepageBeforeUnload", "hxxp://start.icq.com/");
Zeile gelöscht : user_pref("CT2856415.Initialize", true);
Zeile gelöscht : user_pref("CT2856415.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2856415.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2856415.InstalledDate", "Fri Jan 07 2011 17:56:04 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2856415.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2856415.IsGrouping", false);
Zeile gelöscht : user_pref("CT2856415.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2856415.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2856415.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2856415.LanguagePackLastCheckTime", "Sat Oct 26 2013 19:24:42 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856415.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2856415.LastLogin_3.16.0.3", "Sun Feb 10 2013 12:23:17 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.LastLogin_3.18.0.7", "Wed Oct 23 2013 11:35:30 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.LastLogin_3.20.0.4", "Sun Oct 27 2013 18:01:31 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.LastLogin_3.3.0.19", "Wed Dec 05 2012 18:31:10 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2856415.Locale", "en");
Zeile gelöscht : user_pref("CT2856415.MAX_NUMBER_OF_ALERTS_129560745131733767", "1_1382448976796");
Zeile gelöscht : user_pref("CT2856415.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2856415.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2856415.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2856415.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2856415.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2856415.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2856415.RadioLastCheckTime", "Fri Jan 21 2011 12:01:01 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2856415.RadioLastUpdateServer", "129400869186670000");
Zeile gelöscht : user_pref("CT2856415.RadioMediaID", "21753721");
Zeile gelöscht : user_pref("CT2856415.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2856415.RadioMenuSelectedID", "EBRadioMenu_CT285641521753721");
Zeile gelöscht : user_pref("CT2856415.RadioStationName", "California%20Rock%20-%20Rock");
Zeile gelöscht : user_pref("CT2856415.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2856415.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2856415.SavedHomepage", "resource:/browserconfig.properties");
Zeile gelöscht : user_pref("CT2856415.SearchAPILastCheckTime", "Sat Oct 26 2013 19:24:40 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.SearchEngineBeforeUnload", "Ask.com");
Zeile gelöscht : user_pref("CT2856415.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2856415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&q=");
Zeile gelöscht : user_pref("CT2856415.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2856415.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856415.SearchInNewTabLastCheckTime", "Tue Oct 22 2013 21:11:52 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2856415.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2856415&octid=CT2856415&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2856415.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2856415.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2856415.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2856415.ServiceMapLastCheckTime", "Sat Oct 26 2013 19:24:42 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.SettingsLastCheckTime", "Sun Oct 27 2013 18:01:29 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.SettingsLastUpdate", "1382861559");
Zeile gelöscht : user_pref("CT2856415.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2856415.ThirdPartyComponentsLastCheck", "Tue Oct 22 2013 21:11:52 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2856415.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2856415");
Zeile gelöscht : user_pref("CT2856415.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2856415.UserID", "UN17052603218034423");
Zeile gelöscht : user_pref("CT2856415.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT2856415.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2856415.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2856415.WeatherPollDate", "Fri Jan 21 2011 12:01:03 GMT+0100");
Zeile gelöscht : user_pref("CT2856415.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2856415.alertChannelId", "1248439");
Zeile gelöscht : user_pref("CT2856415.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234F484B4C552E53493D263F302B30352F453C4739383C3D64605C5B5F716571704974696C4D7A675C455E4F4A4F4E4D645B665[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e06cg5el8:", "6E6D69726F6C726D7777");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74736F78757278737D7D242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj1<7:ialh>&qfi", "247E61393F236B2575787572782B222D6F4250454E337B353E494447564E59554B335E5356433A4528655A555D585B554E37507D21534A55387578665A435C4D505F5661[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj3b>iicb$nn", "247E61393F236B256F7878752A212C6E414F444D327A343F4E4A55554F4E305A5A3F364124615651595457514A334C2B2B4F465134717462563F584A4C5B525D406C6D76624[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj4<hlh@bl%oo", "247E61393F236B256F78757A2A212C6E414F444D327A3440485458544C4E58315B5B403742256257525A5558524B344D2C2C504752357275635740594B445C535E416D6E77[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj5j7ie@#ncf", "247E61393F236B257675717A7A2B222D6F4250454E337B3542574456524D305B5053403742256257525A5558524B344D7A7D50475235727563574059495B525D6A6E75614A6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj6b88;\"ll", "247E61393F236B25706F70722A212C6E414F444D327A34424E4444472E58583D343F225F544F5752554F48314A29294D444F326F7260543D5646584F5A3D696A735F48615251[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj6c=@mab$nn", "247E61393F236B25736F79712A212C6E414F444D327A34424F494C594D4E305A5A3F364124615651595457514A334C2B2B4F465134717462563F584A495B525D406C6D76624[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj6f99lj>hok@p)ss", "247E61393F236B2575767472782B222D6F4250454E337B354353464659574B555C584D5D366060453C472A675C575F5A5D575039523131554C573A777A685C455E4C60[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj6fie@femiaojb*tt", "247E61393F236B2576727775752B222D6F4250454E337B35435356524D53525A564E5C574F376161463D482B685D58605B5E58513A533232564D583B787B695D465F4[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj7;chgjd$nn", "247E61393F236B25717277732A212C6E414F444D327A3443474F54535650305A5A3F364124615651595457514A334C2B2B4F465134717462563F584A4A5B525D406C6D76624[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj7f>?fjg>ma'rgj", "247E61393F236B2575757471772B222D6F4250454E337B3544534B4C5357544B5A4E345F5457443B4629665B565E595C564F38513030544B56397679675B445D4B5F566[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E414F444D327A344352574757532F445D57515235605558453C472A615E5C5B6F5B57616D523B5443564D583B67636D795E476[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj8fhj?@b$nn", "247E61393F236B25737671762A212C6E414F444D327A34445254564B4C4E305A5A3F364124615651595457514A334C2B2B4F46513460616A563F5849485B525D6A6E75614A6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj8fj85\"ll", "247E61393F236B2576737174732B222D6F4250454E337B3545535745422F59593E3540236055505853565049324B272D4E4550335F6069553E5748475A515C696D7460496863[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj96=bm\"ll", "247E61393F236B25757773717B2B222D6F4250454E337B3546434A4F5A2F59593E3540236055505853565049324B2A2A4E4550626165716174645841605B3E6B7A6E6B792120[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj:<99i=89f&pp", "247E61393F236B25706F71782A212C6E414F444D327A34464845455549444552325C5C413843266358535B5659534C354E2D2D5148533673766458415A4B4E5D545F426E6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj:<99i=db=emp)ss", "247E61393F236B25767372727B2B222D6F4250454E337B3547494646564A514F4A525A5D366060453C472A675C575F5A5D575039523131554C573A777A685C455E504A[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj<j8d8j$hd@@cajskfh/zor", "247E61393F236B257675717A732B222D6F4250454E337B354957455145573155514D4D504E57605853553C675C5F4C434E316E635E6661645E574059272A5C5[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj=69dk<<b@n'qq", "247E61393F236B2576777379792B222D6F4250454E337B354A4346515849494F4D5B345E5E433A4528655A555D585B554E37502F2F534A55387578665A435C4E4D5F5661[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj=69dk~~~%peh", "247E61393F236B25747678762A212C6E414F444D327A3449424550572B2B2B315C5154413843266358535B5659534C354E7B7E5148533673766458415A4C4B5D545F426E6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj=<jdbj#mm", "247E61393F236B2575737478722B222D6F4250454E337B354A4957514F57305A5A3F364124615651595457514A334C2B2B4F465134717462563F58495A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj=f:jm;kb%peh", "247E61393F236B25747676772A212C6E414F444D327A34495246565947574E315C5154413843266358535B5659534C354E2D2D5148533662636C58415A4B4A5D545F6C707[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cj@ji>l#mbec?aqe+uu", "247E61393F236B25757171712A212C6E414F444D327A344C56554A582F594E514F4B4D5D51376161463D482B685D58605B5E58513A533232564D583B787B695D465F[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D327A344D4C53582D584D503D343F225F544F5752554F48314A777A4D444F326F7260543D5641584F5A3D696A735F486152516[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjbfc:i\"ll", "247E61393F236B25757473777B2B222D6F4250454E337B354F535047562F59593E3540236055505853565049324B2A2A4E4550626165716174645841605B707D6B7D79614A69[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F7B717E242175[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D306C626F74716669676C7466767D7979732068614A6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjd9=?:cgcm@lff*ujm", "247E61393F236B25717272752A212C6E414F444D327A345045494B464F534F594C58525236615659463D482B685D58605B5E58513A533232564D583B6768715D465F[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cje>< jj", "247E61393F236B256E6F73742A212C6E414F444D327A34514A482C56563B323D205D524D5550534D462F4827274B424D306D705E523B5444564D583B6768715D465F504F6259647[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D327A34515557402D57573C333E215E534E5651544E47304928284C434E315D5E67533C554645584F5A6A7E72767276614A6964[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjfb:hc;#gqpes*tiljfhxl2\\\\", "247E61393F236B25767374732A212C6E414F444D327A34524E46544F472F535D5C515F3660555856525464583E68684D444F325E5F68543D5645584F5A6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjfj 5!kk", "247E61393F236B2576777674722B222D6F4250454E337B3553572D422E58583D343F225F544F5752554F48314A29294D444F326F7260543D5644584F5A3D696A735F4861525164[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjg<>;mk#mm", "247E61393F236B25767777792A212C6E414F444D327A3453484A4759572F59593E3540236055505853565049324B2A2A4E455033707361553E574559505B3E6A6B7460496253[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjgj?hbn;mid'rgj", "247E61393F236B25766F76787A2B222D6F4250454E337B3554574C554F5B485A5651345F5457443B4629665B565E595C564F38517E22544B56397679675B445D4E51605[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjh<4 @j<", "247E61393F236B256F6F74732A212C6E414F444D327A345448402C4C56483C333E215E534E5651544E47304976794C434E316E715F533C554649584F5A6C6B6F7B6B7E6E624B6A[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjhf:fh=k<doo(rr", "247E61393F236B2576777873752B222D6F4250454E337B3555534753554A5849515C5C355F5F443B4629665B565E595C564F38513030544B56397679675B445D4F4C605[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjhjjkic#ncf", "247E61393F236B25767375767A2B222D6F4250454E337B35555757585650305B5053403742256257525A5558524B344D2C2C504752357275635740594A4D5C535E706F73206[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cji68>;la<>\"!(rr", "247E61393F236B2576767329202B6D404E434C3179335441434946574C47492D2C335D5D423944276459545C575A544D364F2E2E5249543774776559425B4C5D545F42[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cji8a k@c", "247E61393F236B256F75287E2A6C3F4D424B30783253424B2A554A4D3A313C7E4B47515D422B4436463D482B5758614D364F3E514853656468746477675B4424645F74226F227D[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078325348553D494B2D57573C333E215E534E5651544E47304928284C434E315D5E67533C5544574E59666A715D466560437120[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cji?@=?<<l@@'qq", "247E61393F236B2576737677762B222D6F4250454E337B35564C4D4A4C4949594D4D345E5E433A4528655A555D585B554E37502F2F534A55387578665A435C475E556043[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e31;cjii=8:\"mbe", "247E61393F236B2576717373792B222D6F4250454E337B3556564A45472F5A4F523F36414E5259452E6D4E495967664D364F566F6B6F726B6863657B777B697943262156694[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b-0?3g>d", "6B3B69706B4170707A72777775207C777E2125227B23202A25545359252C2E592E2E2D2E");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b5ba==9cjag", "67674070403E6D717A464876487676764E777D507C");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D69726F6C726D7776787A72");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b90e@.3c;7b=?ofb>>rhiqs", "393F352F3E");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2856415.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2856415.backendstorage._key_cl_active", "62613661656136352D343732622D346662312D383830362D383930346663646631303934");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cb_experience_000", "313335");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cb_user_id_000", "43423433363232373036333239315F46697265666F78");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cbcountry_000", "4445");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cbcountry_001", "4445");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cbfirsttime", "547565204F637420303420323031312031333A33383A323820474D542B30323030");
Zeile gelöscht : user_pref("CT2856415.backendstorage.cbopenmamsettings", "30");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A22436C61726974795F416374697665222C2275726C223A22687474703A2F2F73746F726167652E636F6E647569742E636F6D2F6D616D2F33726[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_appstatereporttime", "31333832343639313234373433");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A22436C61726974795F416374697665222C22637269746572696173223A5B7B2263726974657269614964223A2262[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_currentbadgevalue", "32");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_currentversion", "312E31302E342E30");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_eventscache", "7B2234636565646637312D656164392D343238342D396162652D313163383631383730326430223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_gadgetopen", "30");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_lastlogintime", "31333832343639313231363035");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_mamenabled", "66616C7365");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_newapps", "5B7B226964223A22436C61726974795F416374697665222C226E616D65223A22436C6172697479222C226465736372697074696F6E223A6E756C6C2C2261646465644174223A223133[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_settings1.10.4.0", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331303232222C22696E74657276616C223A32343[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_settings1.6.0.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_settings1.8.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_userid", "31336436356233612D666534372D346463642D613938372D663339373431663035336139");
Zeile gelöscht : user_pref("CT2856415.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT2856415.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2856415.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2856415.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2856415.backendstorage.sf_user_got_first_time_window", "54525545");
Zeile gelöscht : user_pref("CT2856415.backendstorage.sf_user_id", "6369645F31393532303131313132303331313136333637");
Zeile gelöscht : user_pref("CT2856415.backendstorage.shoppingapp.gk.exipres", "576564204F637420313720323031322032313A32343A323120474D542B30323030");
Zeile gelöscht : user_pref("CT2856415.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smsp_alertcounter", "30");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smsp_lastalertshowdt", "352D342D313131");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smsp_lastalertshowts", "31333039343531373532353634");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smsp_settcounter", "3231");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspcntryinfo", "38305F3439");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspcntryshort", "4445");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspcntryts", "31333031333938373430373435");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspnotalrtts", "31333032373932383630303937");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspunuid", "736D737031333031333238313339343836");
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspunvwdalrt", "5B7B226F6964223A2230303231222C227669657773223A2233222C226C617374223A2231333032373034323530333037227D2C7B226F6964223A2230303234222C227669657773223A2[...]
Zeile gelöscht : user_pref("CT2856415.backendstorage.smspunvwdalrts", "5B7B226F6964223A2230303231222C227669657773223A2231222C226C617374223A2231333036313833343938303233227D5D");
Zeile gelöscht : user_pref("CT2856415.backendstorage.url_history", "687474703A2F2F7777772E6C6567616C2D68696768732E696E666F2F47757461636874656E2F4E65775F4A616D616963616E5F476F6C645F49442E706466");
Zeile gelöscht : user_pref("CT2856415.backendstorage.url_history0001", "687474703A2F2F7777772E7374756469767A2E6E65742F50686F746F732F546167732F4A50446D5F7176702D2D713349496964714652686C726659573563344A42303058364936714[...]
Zeile gelöscht : user_pref("CT2856415.components.1000080", false);
Zeile gelöscht : user_pref("CT2856415.components.1000082", false);
Zeile gelöscht : user_pref("CT2856415.components.1000234", false);
Zeile gelöscht : user_pref("CT2856415.components.129400801320662939", false);
Zeile gelöscht : user_pref("CT2856415.countryCode", "DE");
Zeile gelöscht : user_pref("CT2856415.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2856415.globalFirstTimeInfoLastCheckTime", "Tue Oct 22 2013 21:11:54 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2856415.initDone", true);
Zeile gelöscht : user_pref("CT2856415.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2856415.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2856415.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2856415.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2856415.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856415.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2856415.oldAppsList", "129355801161631541,129355801162881559,129400801320662939,129400801613475328,1000082,129515748824273461,129556139381878039,1000234,129355801163506562,129457009954662[...]
Zeile gelöscht : user_pref("CT2856415.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2856415.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2856415.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2856415.testingCtid", "");
Zeile gelöscht : user_pref("CT2856415.toolbarAppMetaDataLastCheckTime", "Sat Oct 26 2013 19:24:40 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.toolbarContextMenuLastCheckTime", "Tue Oct 22 2013 21:11:54 GMT+0200");
Zeile gelöscht : user_pref("CT2856415.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2856415/CT2856415", "\"b9c75464edeb7b6d9a208420bd622b833\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1248439/1244112/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2856415", "\"1365960178\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "wcY1UINHz4NIbafUqeX2sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2856415", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2856415", "9uXRY86McHhmOreOHsv6MA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "q6quHA6+Jio7VU9PnyyrZw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2856415", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2856415", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"380ff24abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2856415", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2010 4:33:06 PM", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2856415&octid=CT2856415", "\"1321973169\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856415/CT2856415", "\"1311601158\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"5f89a0cbc36c49e072b805153e19e401\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"87dee330d341f8b9c21bd08c52f69444\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Martin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\4joncgy4.default\\conduitCommon\\modules\\3.18.0.7");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_baa6d267", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856415");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2856415");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2856415");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Dec 05 2012 17:45:52 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Dec 05 2012 17:45:43 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "7c562b35-7d8e-4674-a9a3-82f6289227e4");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "210a6f7f-8b17-4415-82a4-c980cd19f8e9");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2856415");
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Oct 22 2013 21:11:59 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 22 2013 21:12:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 22 2013 21:11:54 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "3ca009a2-12cb-4613-995b-000a883565e7");
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Elf 1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 27);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "A0298C033A84CADD933BEDD1AA11D577");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 27);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "24.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 121453290);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "5J");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.01.07+10.47.13-toolbar005iad-DE-RHVzc2VsZG9yZixHZXJtYW55");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Zeile gelöscht : user_pref("extensions.asktb.displaytext", "");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1382808263340");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.14.0.100009");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.lstation", "");
Zeile gelöscht : user_pref("extensions.asktb.news-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "102869");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.pstate", "");
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "10");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.v", "3.14.0.100013");
Zeile gelöscht : user_pref("extensions.asktb.volume", "");
Zeile gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,%7B800b5000-a755-47e1-992b-48a1c1357f07%7D:1.5.3,%7B22e03916-85c5-44b0-8dc9-1830c11238d9%7D:3.20.0.4,toolbar%40ask.com:3.14.0.100013,[...]
Zeile gelöscht : user_pref("extensions.enabledItems", "{BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2,engine@conduit.com:3.3.0.19,{22e03916-85c5-44b0-8dc9-1830c11238d9}:3.3.0.19,{800b5000-a755-47e1-992b-48a1c1357f07}:1.4.[...]
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1382469101);
Zeile gelöscht : user_pref("icqtoolbar.history", "chester%20club%20berlin||eurolite%20ts250||soundcraft%20mfxi%2020||zwickau%20reichenbacher%20stra%C3%9Fe||zwickau%20trabantstr||hartenstein||tascam%20firewire%20card||[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1354887273");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "24.0");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "129656369412965638251296578685655");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1382808283);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MYC-ST&o=102869&locale=de_DE&apn_uid=55F0D95A-DD34-43FC-9DAD-A42A4B995221&apn_ptnrs=5J&apn_sauid=628B04E1-155B-49B1-AE3A[...]

*************************

AdwCleaner[R0].txt - [64644 octets] - [30/10/2013 00:48:36]
AdwCleaner[S0].txt - [63547 octets] - [30/10/2013 00:50:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [63608 octets] ##########
         
--- --- ---
/CODE]


[CODE][/Combofix Logfile:
Code:
ATTFilter
ComboFix 13-10-29.02 - Martin 31.10.2013  16:37:39.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3892.2066 [GMT 1:00]
ausgeführt von:: c:\users\Martin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\lwrdoe4i.dss
c:\users\Martin\AppData\Roaming\Amcoab
c:\users\Martin\AppData\Roaming\Amcoab\ovobf.exe
c:\users\Martin\AppData\Roaming\Dyer
c:\users\Martin\AppData\Roaming\Dyer\ebluy.yfb
c:\users\Martin\AppData\Roaming\Enduri
c:\users\Martin\AppData\Roaming\Enduri\yxfeu.gif
c:\users\Martin\AppData\Roaming\Ipmoh
c:\users\Martin\AppData\Roaming\Ipmoh\yfsi.tek
c:\users\Martin\AppData\Roaming\Koevzo
c:\users\Martin\AppData\Roaming\Koevzo\vyqeo.ukw
c:\users\Martin\AppData\Roaming\Uczu
c:\users\Martin\AppData\Roaming\Uczu\ymigi.aqu
c:\users\Public\sdelevURL.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-31  ))))))))))))))))))))))))))))))
.
.
2013-10-30 00:00 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{290097BB-5C81-43F0-9E0B-EB990A64947F}\mpengine.dll
2013-10-29 23:48 . 2013-10-29 23:50	--------	d-----w-	C:\AdwCleaner
2013-10-29 14:56 . 2013-10-29 14:56	62052	----atw-	c:\programdata\i4eodrwl.pss
2013-10-26 09:51 . 2013-10-26 09:51	--------	d-----w-	C:\FRST
2013-10-23 14:45 . 2013-10-25 10:41	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2013-10-23 09:53 . 2013-10-23 09:53	--------	d-----w-	c:\programdata\Oracle
2013-10-23 09:52 . 2013-10-23 09:52	312744	----a-w-	c:\windows\system32\javaws.exe
2013-10-23 09:52 . 2013-10-23 09:52	189352	----a-w-	c:\windows\system32\javaw.exe
2013-10-23 09:52 . 2013-10-23 09:52	189352	----a-w-	c:\windows\system32\java.exe
2013-10-23 09:52 . 2013-10-23 09:52	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-10-23 09:52 . 2013-10-23 09:52	--------	d-----w-	c:\program files\Java
2013-10-08 22:35 . 2013-07-04 12:50	633856	----a-w-	c:\windows\system32\comctl32.dll
2013-10-08 22:35 . 2013-07-04 11:50	530432	----a-w-	c:\windows\SysWow64\comctl32.dll
2013-10-08 22:35 . 2013-06-06 05:50	41472	----a-w-	c:\windows\system32\lpk.dll
2013-10-08 22:35 . 2013-06-06 05:49	100864	----a-w-	c:\windows\system32\fontsub.dll
2013-10-08 22:35 . 2013-06-06 05:49	14336	----a-w-	c:\windows\system32\dciman32.dll
2013-10-08 22:35 . 2013-06-06 05:47	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-10-08 22:35 . 2013-06-06 04:57	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2013-10-08 22:35 . 2013-06-06 04:51	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2013-10-08 22:35 . 2013-06-06 04:50	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2013-10-08 22:35 . 2013-06-06 03:30	368128	----a-w-	c:\windows\system32\atmfd.dll
2013-10-08 22:35 . 2013-06-06 03:01	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-10-08 22:35 . 2013-06-06 03:01	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 23:23 . 2011-01-27 18:05	80541720	----a-w-	c:\windows\system32\MRT.exe
2013-09-03 12:35 . 2010-12-06 16:16	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-09-03 10:31 . 2013-07-29 00:56	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-03 10:31 . 2013-07-28 22:52	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-03 10:31 . 2013-07-28 22:52	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-29 01:48 . 2013-10-08 22:33	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-08-05 02:25 . 2013-09-11 11:23	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2010-05-03 112152]
"RotateImage"="c:\program files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe" [2008-10-30 55808]
"TSMResident"="c:\program files (x86)\ThinkPad\Tablettverknüpfungen\TSMRESIDENT.EXE" [2010-03-29 476520]
"TabletButton"="c:\program files (x86)\ThinkPad\Tablettverknüpfungen\TabletButton.EXE" [2010-03-29 58728]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2009-8-11 1080608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=hex(0):45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,\
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [x]
R3 DozeSvc;Lenovo Doze Mode Service;c:\program files (x86)\ThinkPad\Utilities\DZSVC64.EXE;c:\program files (x86)\ThinkPad\Utilities\DZSVC64.EXE [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 PCDSRVC{127174DC-C366ED8B-06020000}_0;PCDSRVC{127174DC-C366ED8B-06020000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor\pcdsrvc_x64.pkms;c:\program files\pc-doctor\pcdsrvc_x64.pkms [x]
R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys;c:\windows\SYSNATIVE\drivers\pmxdrv.sys [x]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE [x]
R3 Remote Solver for Flow Simulation 2010;Remote Solver for Flow Simulation 2010;c:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe;c:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 StMp3Recx64;Treiber für Player-Wiederherstellungsgerät;c:\windows\system32\Drivers\StMp3Recx64.sys;c:\windows\SYSNATIVE\Drivers\StMp3Recx64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 vcd10bus;Virtual CD v10 Bus Enumerator;c:\windows\system32\DRIVERS\vcd10bus.sys;c:\windows\SYSNATIVE\DRIVERS\vcd10bus.sys [x]
R4 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [x]
S0 DzHDD64;DzHDD64;c:\windows\System32\DRIVERS\DzHDD64.sys;c:\windows\SYSNATIVE\DRIVERS\DzHDD64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207020.003\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1207020.003\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207020.003\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1207020.003\SYMEFA64.SYS [x]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM64.sys;c:\windows\SYSNATIVE\DRIVERS\ApsHM64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20101123.003\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20101130.001\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20101130.001\IDSvia64.sys [x]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiifx64.sys;c:\windows\SYSNATIVE\DRIVERS\smiifx64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1207020.003\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1207020.003\SYMNETS.SYS [x]
S2 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Lizenzierungsdienst;c:\program files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe;c:\program files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 ASRSVC;ASR Service;c:\program files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe;c:\program files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe [x]
S2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe [x]
S2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe [x]
S2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\programdata\MobileBrServ\mbbservice.exe;c:\programdata\MobileBrServ\mbbservice.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [x]
S2 QDLService2kLenovo;Qualcomm Gobi 2000 Download Service (Lenovo);c:\program files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe;c:\program files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 smihlp;SMI Helper Driver (smihlp);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys;c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [x]
S2 TabletSVC;TABLET Service;c:\program files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe;c:\program files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe [x]
S2 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 5U877;USB Video Device;c:\windows\system32\DRIVERS\5U877.sys;c:\windows\SYSNATIVE\DRIVERS\5U877.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys;c:\windows\SYSNATIVE\DRIVERS\CAXHWAZL.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5s64.sys [x]
S3 qcfilterlno2k;Gobi 2000 USB Composite Device Filter Driver(05C6-9205);c:\windows\system32\DRIVERS\qcfilterlno2k.sys;c:\windows\SYSNATIVE\DRIVERS\qcfilterlno2k.sys [x]
S3 qcusbnetlno2k;Gobi 2000 USB-NDIS miniport(05C6-9205);c:\windows\system32\DRIVERS\qcusbnetlno2k.sys;c:\windows\SYSNATIVE\DRIVERS\qcusbnetlno2k.sys [x]
S3 qcusbserlno2k;Gobi 2000 USB Device for Legacy Serial Communication(05C6-9205);c:\windows\system32\DRIVERS\qcusbserlno2k.sys;c:\windows\SYSNATIVE\DRIVERS\qcusbserlno2k.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys;c:\windows\SYSNATIVE\DRIVERS\Tvti2c.sys [x]
S3 wisdpen;Wacom Penabled MiniDriver;c:\windows\system32\DRIVERS\wisdpen.sys;c:\windows\SYSNATIVE\DRIVERS\wisdpen.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-03 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2010-05-07 19:52]
.
2013-10-31 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\pcdrcui.exe [2010-05-08 18:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2010-07-27 69560]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-17 307768]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-07-05 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-07-05 415256]
"LENOVO.TPKNRRES"="c:\program files\Lenovo\Communications Utility\TPKNRRES.exe" [2010-07-27 62312]
"AcWin7Hlpr"="c:\program files (x86)\Lenovo\Access Connections\AcTBenabler.exe" [2010-08-06 31592]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2009-08-26 5879608]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{AC544264-C365-4D84-AB83-3A4D1D11359D}: NameServer = 139.7.30.126 139.7.30.125
FF - ProfilePath - c:\users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-10-23 11:55; {b6b1a201-b252-484f-b9fe-68efbb273fbd}; c:\users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\extensions\{b6b1a201-b252-484f-b9fe-68efbb273fbd}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Udofy - c:\users\Martin\AppData\Roaming\Amcoab\ovobf.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-DivXMediaServer - c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{127174DC-C366ED8B-06020000}_0]
"ImagePath"="\??\c:\program files\pc-doctor\pcdsrvc_x64.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Lenovo\Access Connections\AcSvc.exe
c:\progra~1\LENOVO\VIRTSCRL\virtscrl.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
c:\program files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Lenovo\System Update\SUService.exe
c:\program files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-31  16:56:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-31 15:56
.
Vor Suchlauf: 19 Verzeichnis(se), 218.491.568.128 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 217.969.061.888 Bytes frei
.
- - End Of File - - D9BE122113DE13C8AE2204A90302FF00
         
--- --- ---
CODE]

Alt 31.10.2013, 17:11   #8
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



[CODE][/CO
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013
Ran by Martin (administrator) on MARTIN-THINK on 31-10-2013 17:00:01
Running from C:\Users\Martin\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
() C:\ProgramData\MobileBrServ\mbbservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(QUALCOMM, Inc.) C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Lenovo) C:\Program Files\Lenovo\SimpleTap\SimpleTap.exe
(Lenovo) C:\Program Files\Lenovo\SimpleTap\GestureLauncher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Lenovo Group Limited) c:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] - C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-17] ()
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-08-06] (Lenovo)
HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [5879608 2009-08-26] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2010-05-03] (Intel Corporation)
HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [TSMResident] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMResident.exe [476520 2010-03-29] (Lenovo Group Limited)
HKLM-x32\...\Run: [TabletButton] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TabletButton.exe [58728 2010-03-29] (Lenovo Group Limited )
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [911184 2010-06-12] (Microsoft Corporation)
HKU\Default\...\RunOnce: [] - [x]
HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-24] ()
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=LEN2&src=IE-SearchBox;
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = 
SearchScopes: HKCU - {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = 
SearchScopes: HKCU - {FB1BC985-CE5B-4BCF-B139-1583428671EC} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{AC544264-C365-4D84-AB83-3A4D1D11359D}: [NameServer]139.7.30.126 139.7.30.125

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin-x32: @ei.FromDocToPDF_65.com/Plugin - C:\Program Files (x86)\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll (FromDocToPDF)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{b6b1a201-b252-484f-b9fe-68efbb273fbd}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\
FF Extension: Symantec IPS - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_13_2
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files (x86)\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Program Files (x86)\Lenovo\Client Security Solution\PWM Firefox Extension

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2010-02-01] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ASRSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe [79136 2010-03-29] (Lenovo Group Limited)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [164200 2010-08-04] (Lenovo.)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
R2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [331512 2010-04-26] (QUALCOMM, Inc.)
R2 TabletSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe [71016 2010-03-29] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [953904 2010-11-23] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2010-11-06] (Symantec Corporation)
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [17064 2009-07-29] (Lenovo)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20101130.001\IDSvia64.sys [476720 2010-10-19] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\ENG64.SYS [117808 2010-11-06] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\EX64.SYS [1804336 2010-11-06] (Symantec Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2010-09-27] ()
R3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2010-04-26] (QUALCOMM Incorporated)
R3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [243712 2010-04-26] (QUALCOMM Incorporated)
R3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [121600 2010-04-26] (QUALCOMM Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-12-03] ()
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-05-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-04] ()
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R3 wisdpen; C:\Windows\System32\DRIVERS\wisdpen.sys [44200 2009-08-24] (Wacom Technology)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 PCDSRVC{127174DC-C366ED8B-06020000}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 16:59 - 2013-10-31 16:59 - 01956614 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-10-31 16:56 - 2013-10-31 16:56 - 00025216 _____ C:\ComboFix.txt
2013-10-31 16:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-31 16:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-31 16:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-31 16:34 - 2013-10-31 16:56 - 00000000 ____D C:\Qoobox
2013-10-31 16:34 - 2013-10-31 16:52 - 00000000 ____D C:\Windows\erdnt
2013-10-31 13:06 - 2013-10-31 13:06 - 104348737 _____ C:\Windows\SysWOW64\宄挬“
2013-10-30 00:48 - 2013-10-30 00:50 - 00000000 ____D C:\AdwCleaner
2013-10-30 00:09 - 2013-10-30 00:03 - 05137551 ____R (Swearware) C:\Users\Martin\Desktop\ComboFix.exe
2013-10-30 00:09 - 2013-10-30 00:01 - 01060070 _____ C:\Users\Martin\Desktop\adwcleaner.exe
2013-10-29 15:56 - 2013-10-29 21:52 - 95025368 ____T C:\ProgramData\i4eodrwl.bxx
2013-10-29 15:56 - 2013-10-29 21:52 - 00000000 _____ C:\ProgramData\i4eodrwl.fvv
2013-10-29 15:56 - 2013-10-29 15:56 - 00062052 ____T (Microsoft Corporation) C:\ProgramData\i4eodrwl.pss
2013-10-26 10:51 - 2013-10-26 10:51 - 00000000 ____D C:\FRST
2013-10-25 11:21 - 2013-10-25 11:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 19:56 - 2013-10-24 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 20:49 - 2013-10-23 20:50 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 15:45 - 2013-10-25 11:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-23 15:45 - 2013-10-23 15:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 10:53 - 2013-10-23 10:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 10:52 - 2013-10-23 10:52 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-10-23 10:52 - 2013-10-23 10:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 10:59 - 2013-10-31 16:47 - 00001700 _____ C:\Windows\PFRO.log
2013-10-21 16:07 - 2013-10-22 20:04 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-21 16:05 - 2013-10-21 16:07 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 15:53 - 2013-10-21 15:57 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 15:43 - 2013-10-21 15:45 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-10 00:03 - 2013-10-10 00:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 00:32 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 00:32 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 00:32 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 00:32 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 00:32 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 00:32 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 00:32 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 00:31 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-08 23:35 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-08 23:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-08 23:35 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-08 23:35 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-08 23:35 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-08 23:35 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-08 23:35 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-08 23:35 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-08 23:35 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-08 23:35 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-08 23:35 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-08 23:35 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-08 23:33 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-08 23:33 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-08 23:33 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-08 23:33 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-08 23:33 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-08 23:33 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-08 23:33 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-08 23:33 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-08 23:33 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-08 23:33 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-08 23:33 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-08 23:33 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-08 23:33 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-08 23:33 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-08 23:33 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-08 23:33 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-08 23:33 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-08 23:33 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-08 23:33 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-08 23:33 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-08 23:33 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-08 23:33 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-08 23:33 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-08 23:33 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 23:33 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 23:33 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-08 23:33 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-08 23:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-08 23:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-08 23:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-08 23:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-08 23:33 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-08 23:33 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-08 23:33 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 23:33 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-10-31 16:59 - 2013-10-31 16:59 - 01956614 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-10-31 16:56 - 2013-10-31 16:56 - 00025216 _____ C:\ComboFix.txt
2013-10-31 16:56 - 2013-10-31 16:34 - 00000000 ____D C:\Qoobox
2013-10-31 16:56 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-31 16:56 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-31 16:56 - 2009-07-14 04:20 - 00000000 ___RD C:\Users\Default
2013-10-31 16:54 - 2010-09-28 08:09 - 00657116 _____ C:\Windows\system32\perfh007.dat
2013-10-31 16:54 - 2010-09-28 08:09 - 00131678 _____ C:\Windows\system32\perfc007.dat
2013-10-31 16:54 - 2009-07-14 06:13 - 01507102 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-31 16:52 - 2013-10-31 16:34 - 00000000 ____D C:\Windows\erdnt
2013-10-31 16:48 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-10-31 16:47 - 2013-10-22 10:59 - 00001700 _____ C:\Windows\PFRO.log
2013-10-31 16:47 - 2013-08-29 10:39 - 00006373 _____ C:\Windows\setupact.log
2013-10-31 16:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-31 16:46 - 2010-09-27 22:44 - 01705281 _____ C:\Windows\WindowsUpdate.log
2013-10-31 16:30 - 2010-12-09 19:58 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2013-10-31 16:27 - 2013-09-16 19:45 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ubew
2013-10-31 16:00 - 2010-09-27 22:53 - 00000332 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2013-10-31 13:08 - 2010-11-10 21:33 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{612A3D54-6321-4A5E-A05A-A1FEE27DEAAC}
2013-10-31 13:06 - 2013-10-31 13:06 - 104348737 _____ C:\Windows\SysWOW64\宄挬“
2013-10-30 00:50 - 2013-10-30 00:48 - 00000000 ____D C:\AdwCleaner
2013-10-30 00:50 - 2013-08-03 12:07 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Uniblue
2013-10-30 00:50 - 2013-08-03 12:07 - 00000000 ____D C:\Program Files (x86)\Uniblue
2013-10-30 00:50 - 2011-02-01 17:44 - 00000000 ____D C:\ProgramData\ICQ
2013-10-30 00:50 - 2010-11-05 14:25 - 00000000 ____D C:\Users\Martin
2013-10-30 00:03 - 2013-10-30 00:09 - 05137551 ____R (Swearware) C:\Users\Martin\Desktop\ComboFix.exe
2013-10-30 00:01 - 2013-10-30 00:09 - 01060070 _____ C:\Users\Martin\Desktop\adwcleaner.exe
2013-10-29 22:05 - 2010-11-05 14:33 - 00000000 ____D C:\ProgramData\Norton
2013-10-29 22:05 - 2010-09-28 07:53 - 00000000 ____D C:\ProgramData\Lenovo
2013-10-29 22:05 - 2010-09-27 22:56 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2013-10-29 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-10-29 22:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-10-29 21:52 - 2013-10-29 15:56 - 95025368 ____T C:\ProgramData\i4eodrwl.bxx
2013-10-29 21:52 - 2013-10-29 15:56 - 00000000 _____ C:\ProgramData\i4eodrwl.fvv
2013-10-29 15:56 - 2013-10-29 15:56 - 00062052 ____T (Microsoft Corporation) C:\ProgramData\i4eodrwl.pss
2013-10-27 04:17 - 2010-11-05 14:48 - 00000000 ___RD C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-26 10:51 - 2013-10-26 10:51 - 00000000 ____D C:\FRST
2013-10-25 11:41 - 2013-10-23 15:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-25 11:21 - 2013-10-25 11:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 19:56 - 2013-10-24 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 22:54 - 2010-11-05 16:11 - 00000000 ____D C:\Users\Martin\AppData\Roaming\SoftGrid Client
2013-10-23 20:50 - 2013-10-23 20:49 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 15:45 - 2013-10-23 15:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 15:23 - 2013-08-21 00:17 - 00000158 _____ C:\Users\Martin\Desktop\Neues Textdokument.txt
2013-10-23 10:53 - 2013-10-23 10:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 10:52 - 2013-10-23 10:52 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-10-23 10:52 - 2013-10-23 10:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 20:13 - 2010-11-06 12:57 - 00000000 ____D C:\Users\Martin\AppData\Local\Mozilla
2013-10-22 20:04 - 2013-10-21 16:07 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-22 14:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-22 10:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-21 16:07 - 2013-10-21 16:05 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 15:57 - 2013-10-21 15:53 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 15:45 - 2013-10-21 15:43 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-10 00:03 - 2013-10-10 00:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 23:15 - 2009-07-14 05:45 - 00305168 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-09 00:25 - 2013-08-06 22:21 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 00:23 - 2011-01-27 19:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 15:53

==================== End Of Log ============================
         
--- --- ---
DE]

Alt 31.10.2013, 17:25   #9
aharonov
/// TB-Ausbilder
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hi,

verzichte noch aufs Surfen mit diesem Rechner, bis wir hier ganz fertig sind. Du hast dich in der Zwischenzeit schon wieder neu infiziert.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2013-10-29 15:56 - 2013-10-29 21:52 - 95025368 ____T C:\ProgramData\i4eodrwl.bxx
2013-10-29 15:56 - 2013-10-29 21:52 - 00000000 _____ C:\ProgramData\i4eodrwl.fvv
2013-10-29 15:56 - 2013-10-29 15:56 - 00062052 ____T (Microsoft Corporation) C:\ProgramData\i4eodrwl.pss
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
2013-10-31 16:27 - 2013-09-16 19:45 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ubew
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 02.11.2013, 01:34   #10
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hi Leo,
Hier die 4 Logfiles:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2013
Ran by Martin at 2013-11-01 12:46:07 Run:2
Running from C:\Users\Martin\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2013-10-29 15:56 - 2013-10-29 21:52 - 95025368 ____T C:\ProgramData\i4eodrwl.bxx
2013-10-29 15:56 - 2013-10-29 21:52 - 00000000 _____ C:\ProgramData\i4eodrwl.fvv
2013-10-29 15:56 - 2013-10-29 15:56 - 00062052 ____T (Microsoft Corporation) C:\ProgramData\i4eodrwl.pss
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
2013-10-31 16:27 - 2013-09-16 19:45 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Ubew
*****************

C:\ProgramData\i4eodrwl.bxx => Moved successfully.
C:\ProgramData\i4eodrwl.fvv => Moved successfully.
C:\ProgramData\i4eodrwl.pss => Moved successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Martin\AppData\Roaming\Ubew => Moved successfully.

==== End of Fixlog ====
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Martin :: MARTIN-THINK [Administrator]

01.11.2013 13:04:13
mbam-log-2013-11-01 (13-04-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227171
Laufzeit: 7 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Martin\AppData\Roaming\DVDVideoSoft\FreeAudioConverter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b28966ab7cab764788dc0c78631bbb9b
# engine=15721
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 12:53:31
# local_time=2013-11-01 01:53:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 2422 248733701 975 0
# compatibility_mode=3588 16777214 85 79 33594926 87203217 0 0
# compatibility_mode=5893 16776573 100 94 4155 134940261 0 0
# scanned=32423
# found=4
# cleaned=0
# scan_time=1456
sh=E04B00BF51BF125CA0C467B6990F885B87E85C73 ft=1 fh=8fe06c0da0ef107b vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\fbzjg4t.pss"
sh=9445C3370F04AB43C86339D8D133E9C2CE4A642A ft=1 fh=fd768c4a8211bbfc vn="a variant of Win32/Kryptik.BNPR trojan" ac=I fn="C:\FRST\Quarantine\h1671105405.tmp.dll"
sh=91AC252D8E47ABE5770414A3C1B605131B981D07 ft=1 fh=b2fa5fa20503b338 vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\i4eodrwl.pss"
sh=9445C3370F04AB43C86339D8D133E9C2CE4A642A ft=1 fh=fd768c4a8211bbfc vn="a variant of Win32/Kryptik.BNPR trojan" ac=I fn="C:\FRST\Quarantine\t4gjzbf.dss"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b28966ab7cab764788dc0c78631bbb9b
# engine=15724
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 08:55:16
# local_time=2013-11-01 09:55:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 9697 248762606 2415 0
# compatibility_mode=3588 16777214 85 79 33623831 87232122 0 0
# compatibility_mode=5893 16776573 100 94 33060 134969166 0 0
# scanned=77862
# found=13
# cleaned=0
# scan_time=5830
sh=E04B00BF51BF125CA0C467B6990F885B87E85C73 ft=1 fh=8fe06c0da0ef107b vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\fbzjg4t.pss"
sh=9445C3370F04AB43C86339D8D133E9C2CE4A642A ft=1 fh=fd768c4a8211bbfc vn="a variant of Win32/Kryptik.BNPR trojan" ac=I fn="C:\FRST\Quarantine\h1671105405.tmp.dll"
sh=91AC252D8E47ABE5770414A3C1B605131B981D07 ft=1 fh=b2fa5fa20503b338 vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\i4eodrwl.pss"
sh=9445C3370F04AB43C86339D8D133E9C2CE4A642A ft=1 fh=fd768c4a8211bbfc vn="a variant of Win32/Kryptik.BNPR trojan" ac=I fn="C:\FRST\Quarantine\t4gjzbf.dss"
sh=F155FA88E2255C7CE667C86D026D72CACD4842BC ft=1 fh=57cf99324ab14fe4 vn="a variant of Win32/Kryptik.BNTH trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\lwrdoe4i.dss.vir"
sh=200911F9450AADBE5658388CB63ACBB305FC6C5B ft=1 fh=c8324a827a467be0 vn="a variant of Win32/Kryptik.BNVL trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Martin\AppData\Roaming\Amcoab\ovobf.exe.vir"
sh=FFF459439F8CA22AE51187553879E08756C52153 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\Martin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0V6CH1C2\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm"
sh=C0B82F89818CCE5727D5C532031911CB1F87E308 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\Martin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HI0QKG19\JIsmkjYNeli8[1].htm"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1f962fe0-5327be15"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3e73f7a0-2a44bf94"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\6df6db2e-24f44690"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\c812e31-687faea4"
sh=5EB3DCEE7DECA4E5C72210E70182571B268333AF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2465.CF trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4734d3e-5acb5daf"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b28966ab7cab764788dc0c78631bbb9b
# engine=15727
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 11:51:02
# local_time=2013-11-02 12:51:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 20243 248773152 12961 0
# compatibility_mode=3588 16777214 85 79 33634377 87242668 0 0
# compatibility_mode=5893 16776573 100 94 43606 134979712 0 0
# scanned=194664
# found=14
# cleaned=0
# scan_time=9686
sh=E04B00BF51BF125CA0C467B6990F885B87E85C73 ft=1 fh=8fe06c0da0ef107b vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\fbzjg4t.pss"
sh=9445C3370F04AB43C86339D8D133E9C2CE4A642A ft=1 fh=fd768c4a8211bbfc vn="a variant of Win32/Kryptik.BNPR trojan" ac=I fn="C:\FRST\Quarantine\h1671105405.tmp.dll"
sh=91AC252D8E47ABE5770414A3C1B605131B981D07 ft=1 fh=b2fa5fa20503b338 vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\i4eodrwl.pss"
sh=9445C3370F04AB43C86339D8D133E9C2CE4A642A ft=1 fh=fd768c4a8211bbfc vn="a variant of Win32/Kryptik.BNPR trojan" ac=I fn="C:\FRST\Quarantine\t4gjzbf.dss"
sh=F155FA88E2255C7CE667C86D026D72CACD4842BC ft=1 fh=57cf99324ab14fe4 vn="a variant of Win32/Kryptik.BNTH trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\lwrdoe4i.dss.vir"
sh=200911F9450AADBE5658388CB63ACBB305FC6C5B ft=1 fh=c8324a827a467be0 vn="a variant of Win32/Kryptik.BNVL trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Martin\AppData\Roaming\Amcoab\ovobf.exe.vir"
sh=FFF459439F8CA22AE51187553879E08756C52153 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\Martin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0V6CH1C2\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm"
sh=C0B82F89818CCE5727D5C532031911CB1F87E308 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\Martin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HI0QKG19\JIsmkjYNeli8[1].htm"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1f962fe0-5327be15"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3e73f7a0-2a44bf94"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\6df6db2e-24f44690"
sh=993723A1DCFC63A68315F43771730514647F35A1 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PYM trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\c812e31-687faea4"
sh=5EB3DCEE7DECA4E5C72210E70182571B268333AF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2465.CF trojan" ac=I fn="C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4734d3e-5acb5daf"
sh=782E377714E566377DF77D623EA3478CAA690E8D ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.BNQH trojan" ac=I fn="Q:\MARTIN-THINK\Backup Set 2013-08-04 190001\Backup Files 2013-10-06 201702\Backup files 1.zip"
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013
Ran by Martin (administrator) on MARTIN-THINK on 02-11-2013 01:13:46
Running from C:\Users\Martin\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
() C:\ProgramData\MobileBrServ\mbbservice.exe
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMResident.exe
(Lenovo) C:\Program Files\Lenovo\SimpleTap\SimpleTap.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe
(QUALCOMM, Inc.) C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Lenovo) C:\Program Files\Lenovo\SimpleTap\GestureLauncher.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Client Security Solution\password_manager.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Lenovo Group Limited) c:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
() C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] - C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-17] ()
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-08-06] (Lenovo)
HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [5879608 2009-08-26] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2010-05-03] (Intel Corporation)
HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [TSMResident] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMResident.exe [476520 2010-03-29] (Lenovo Group Limited)
HKLM-x32\...\Run: [TabletButton] - C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TabletButton.exe [58728 2010-03-29] (Lenovo Group Limited )
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [911184 2010-06-12] (Microsoft Corporation)
HKU\Default\...\RunOnce: [] - [x]
HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-24] ()
HKU\Default User\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [911184 2010-06-12] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [] - [x]
HKU\Default User\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-24] ()
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=LEN2&src=IE-SearchBox;
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = 
SearchScopes: HKCU - {17F1001A-B50E-4248-9D80-E93AC47D9ED7} URL = 
SearchScopes: HKCU - {FB1BC985-CE5B-4BCF-B139-1583428671EC} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{AC544264-C365-4D84-AB83-3A4D1D11359D}: [NameServer]139.7.30.126 139.7.30.125

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin-x32: @ei.FromDocToPDF_65.com/Plugin - C:\Program Files (x86)\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll (FromDocToPDF)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\4joncgy4.default\Extensions\{b6b1a201-b252-484f-b9fe-68efbb273fbd}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\
FF Extension: Symantec IPS - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_13_2
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files (x86)\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Program Files (x86)\Lenovo\Client Security Solution\PWM Firefox Extension

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2010-02-01] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ASRSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\ASR\ASRSVC.exe [79136 2010-03-29] (Lenovo Group Limited)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [164200 2010-08-04] (Lenovo.)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
R2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [331512 2010-04-26] (QUALCOMM, Inc.)
R2 TabletSVC; C:\Program Files (x86)\ThinkPad\Tablettverknüpfungen\TSMService.exe [71016 2010-03-29] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [953904 2010-11-23] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2010-11-06] (Symantec Corporation)
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [17064 2009-07-29] (Lenovo)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20101130.001\IDSvia64.sys [476720 2010-10-19] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\ENG64.SYS [117808 2010-11-06] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20101205.002\EX64.SYS [1804336 2010-11-06] (Symantec Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2010-09-27] ()
R3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2010-04-26] (QUALCOMM Incorporated)
R3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [243712 2010-04-26] (QUALCOMM Incorporated)
R3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [121600 2010-04-26] (QUALCOMM Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-12-03] ()
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-05-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-04] ()
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R3 wisdpen; C:\Windows\System32\DRIVERS\wisdpen.sys [44200 2009-08-24] (Wacom Technology)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 PCDSRVC{127174DC-C366ED8B-06020000}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 13:21 - 2013-11-01 13:21 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-01 13:20 - 2013-11-01 13:20 - 02347384 _____ (ESET) C:\Users\Martin\Desktop\esetsmartinstaller_enu.exe
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Malwarebytes
2013-11-01 13:00 - 2013-11-01 13:00 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-01 13:00 - 2013-11-01 13:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-01 13:00 - 2013-11-01 13:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-01 13:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-01 12:57 - 2013-11-01 12:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Martin\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-31 16:59 - 2013-10-31 16:59 - 01956614 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-10-31 16:56 - 2013-10-31 16:56 - 00025216 _____ C:\ComboFix.txt
2013-10-31 16:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-31 16:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-31 16:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-31 16:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-31 16:34 - 2013-10-31 16:56 - 00000000 ____D C:\Qoobox
2013-10-31 16:34 - 2013-10-31 16:52 - 00000000 ____D C:\Windows\erdnt
2013-10-31 13:06 - 2013-10-31 13:06 - 104348737 _____ C:\Windows\SysWOW64\宄挬“
2013-10-30 00:48 - 2013-10-30 00:50 - 00000000 ____D C:\AdwCleaner
2013-10-30 00:09 - 2013-10-30 00:03 - 05137551 ____R (Swearware) C:\Users\Martin\Desktop\ComboFix.exe
2013-10-30 00:09 - 2013-10-30 00:01 - 01060070 _____ C:\Users\Martin\Desktop\adwcleaner.exe
2013-10-26 10:51 - 2013-10-26 10:51 - 00000000 ____D C:\FRST
2013-10-25 11:21 - 2013-10-25 11:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 19:56 - 2013-10-24 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 20:49 - 2013-10-23 20:50 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 15:45 - 2013-10-25 11:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-23 15:45 - 2013-10-23 15:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 10:53 - 2013-10-23 10:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 10:52 - 2013-10-23 10:52 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-10-23 10:52 - 2013-10-23 10:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 10:59 - 2013-11-01 13:13 - 00002080 _____ C:\Windows\PFRO.log
2013-10-21 16:07 - 2013-10-22 20:04 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-21 16:05 - 2013-10-21 16:07 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 15:53 - 2013-10-21 15:57 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 15:43 - 2013-10-21 15:45 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-10 00:03 - 2013-10-10 00:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 00:32 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 00:32 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 00:32 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 00:32 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 00:32 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 00:32 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 00:32 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 00:32 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 00:32 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 00:32 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 00:31 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-08 23:35 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-08 23:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-08 23:35 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-08 23:35 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-08 23:35 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-08 23:35 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-08 23:35 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-08 23:35 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-08 23:35 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-08 23:35 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-08 23:35 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-08 23:35 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-08 23:33 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-08 23:33 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-08 23:33 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-08 23:33 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-08 23:33 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-08 23:33 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-08 23:33 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-08 23:33 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-08 23:33 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-08 23:33 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-08 23:33 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-08 23:33 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-08 23:33 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-08 23:33 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-08 23:33 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-08 23:33 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-08 23:33 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-08 23:33 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-08 23:33 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-08 23:33 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-08 23:33 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-08 23:33 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-08 23:33 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-08 23:33 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-08 23:33 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 23:33 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 23:33 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-08 23:33 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-08 23:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-08 23:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-08 23:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-08 23:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-08 23:33 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-08 23:33 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-08 23:33 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 23:33 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-11-01 22:03 - 2010-09-28 08:09 - 00657116 _____ C:\Windows\system32\perfh007.dat
2013-11-01 22:03 - 2010-09-28 08:09 - 00131678 _____ C:\Windows\system32\perfc007.dat
2013-11-01 22:03 - 2009-07-14 06:13 - 01507102 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-01 21:25 - 2010-09-27 22:44 - 01801640 _____ C:\Windows\WindowsUpdate.log
2013-11-01 20:21 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-01 20:21 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-01 20:12 - 2013-08-29 10:39 - 00006541 _____ C:\Windows\setupact.log
2013-11-01 20:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-01 13:50 - 2010-11-10 21:33 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{612A3D54-6321-4A5E-A05A-A1FEE27DEAAC}
2013-11-01 13:21 - 2013-11-01 13:21 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-01 13:20 - 2013-11-01 13:20 - 02347384 _____ (ESET) C:\Users\Martin\Desktop\esetsmartinstaller_enu.exe
2013-11-01 13:13 - 2013-10-22 10:59 - 00002080 _____ C:\Windows\PFRO.log
2013-11-01 13:11 - 2011-07-25 19:49 - 00000000 ____D C:\Users\Martin\AppData\Roaming\DVDVideoSoft
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Malwarebytes
2013-11-01 13:00 - 2013-11-01 13:00 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-01 13:00 - 2013-11-01 13:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-01 13:00 - 2013-11-01 13:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-01 12:58 - 2013-11-01 12:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Martin\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-31 16:59 - 2013-10-31 16:59 - 01956614 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-10-31 16:56 - 2013-10-31 16:56 - 00025216 _____ C:\ComboFix.txt
2013-10-31 16:56 - 2013-10-31 16:34 - 00000000 ____D C:\Qoobox
2013-10-31 16:56 - 2009-07-14 04:20 - 00000000 ___RD C:\Users\Default
2013-10-31 16:52 - 2013-10-31 16:34 - 00000000 ____D C:\Windows\erdnt
2013-10-31 16:48 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-10-31 16:30 - 2010-12-09 19:58 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2013-10-31 16:00 - 2010-09-27 22:53 - 00000332 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2013-10-31 13:06 - 2013-10-31 13:06 - 104348737 _____ C:\Windows\SysWOW64\宄挬“
2013-10-30 00:50 - 2013-10-30 00:48 - 00000000 ____D C:\AdwCleaner
2013-10-30 00:50 - 2013-08-03 12:07 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Uniblue
2013-10-30 00:50 - 2013-08-03 12:07 - 00000000 ____D C:\Program Files (x86)\Uniblue
2013-10-30 00:50 - 2011-02-01 17:44 - 00000000 ____D C:\ProgramData\ICQ
2013-10-30 00:50 - 2010-11-05 14:25 - 00000000 ____D C:\Users\Martin
2013-10-30 00:03 - 2013-10-30 00:09 - 05137551 ____R (Swearware) C:\Users\Martin\Desktop\ComboFix.exe
2013-10-30 00:01 - 2013-10-30 00:09 - 01060070 _____ C:\Users\Martin\Desktop\adwcleaner.exe
2013-10-29 22:05 - 2010-11-05 14:33 - 00000000 ____D C:\ProgramData\Norton
2013-10-29 22:05 - 2010-09-28 07:53 - 00000000 ____D C:\ProgramData\Lenovo
2013-10-29 22:05 - 2010-09-27 22:56 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2013-10-29 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-10-29 22:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-10-27 04:17 - 2010-11-05 14:48 - 00000000 ___RD C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-26 10:51 - 2013-10-26 10:51 - 00000000 ____D C:\FRST
2013-10-25 11:41 - 2013-10-23 15:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-25 11:21 - 2013-10-25 11:21 - 102943771 _____ C:\Windows\SysWOW64\炆썰W
2013-10-24 19:56 - 2013-10-24 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 22:54 - 2010-11-05 16:11 - 00000000 ____D C:\Users\Martin\AppData\Roaming\SoftGrid Client
2013-10-23 20:50 - 2013-10-23 20:49 - 00000226 _____ C:\Users\Martin\Desktop\Neues Textdokument (2).txt
2013-10-23 15:45 - 2013-10-23 15:45 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 15:23 - 2013-08-21 00:17 - 00000158 _____ C:\Users\Martin\Desktop\Neues Textdokument.txt
2013-10-23 10:53 - 2013-10-23 10:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 10:52 - 2013-10-23 10:52 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-23 10:52 - 2013-10-23 10:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-10-23 10:52 - 2013-10-23 10:52 - 00000000 ____D C:\Program Files\Java
2013-10-22 20:13 - 2010-11-06 12:57 - 00000000 ____D C:\Users\Martin\AppData\Local\Mozilla
2013-10-22 20:04 - 2013-10-21 16:07 - 00002484 _____ C:\Windows\IE9_main.log
2013-10-22 14:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-22 10:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-21 16:07 - 2013-10-21 16:05 - 36965680 _____ (Microsoft Corporation) C:\Users\Martin\Desktop\IE9-Windows7-x64-deu.exe
2013-10-21 15:57 - 2013-10-21 15:53 - 00281896 _____ (Mozilla) C:\Users\Martin\Desktop\Firefox Setup Stub 24.0.exe
2013-10-21 15:45 - 2013-10-21 15:43 - 22537616 _____ (Mozilla) C:\Users\Martin\Downloads\Firefox_Setup_de24.0.exe
2013-10-10 00:03 - 2013-10-10 00:03 - 00020784 _____ C:\Users\Martin\Desktop\S2DrumMapsWN.zip
2013-10-09 23:15 - 2009-07-14 05:45 - 00305168 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-09 00:25 - 2013-08-06 22:21 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 00:23 - 2011-01-27 19:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 15:53

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---
Gruß Martin

Alt 02.11.2013, 11:16   #11
aharonov
/// TB-Ausbilder
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Hallo Martin,

sieht besser aus.


Hinweis: Mehrere AV-Hintergrundwächter

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:
  • Avira Free Antivirus
  • Norton Internet Security
Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.

Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP).



Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Du hast unter anderem eine veraltete Java-Version installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 03.11.2013, 23:35   #12
martinmae
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



hi Leo,
habe die lezten Schritte noch befolgt und der Rechner läuft ganz normal und ohne Probleme.
Hierbei noch ein großes Dankeschön an Dich.
Ich werde mich sicherlich mit einer Spende erkenntlich zeigen und natürlich euer Forum weiterempfehlen.
Gruß
Martin

Alt 04.11.2013, 07:47   #13
aharonov
/// TB-Ausbilder
 
Desktop gesperrt, "Interpol-Trojaner" - Standard

Desktop gesperrt, "Interpol-Trojaner"



Danke für die Rückmeldung, Martin.
Und im Namen des Teams vielen Dank für die Spende!


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Desktop gesperrt, "Interpol-Trojaner"
adobe, association, avira, explorer.exe, farbar, farbar recovery scan tool, gesperrt, html/iframe.b.gen, interpol trojaner, java/exploit.agent.pym, java/exploit.cve-2013-2465.cf, microsoft, monitor, pup.optional.opencandy, registry, services.exe, svchost.exe, symantec, tablet, temp, trojaner, win32/kryptik.bnpr, win32/kryptik.bnqh, win32/kryptik.bnth, win32/kryptik.bnvl, win64/disabler.a, winlogon.exe



Ähnliche Themen: Desktop gesperrt, "Interpol-Trojaner"


  1. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Win7 64bit gesperrt von "schweizer Interpol"
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (5)
  4. Win7 64bit gesperrt von "schweizer Interpol"
    Mülltonne - 30.05.2014 (0)
  5. Rechte untere Ecke von Desktop "gesperrt"
    Alles rund um Windows - 25.01.2014 (1)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "BundesKriminalamt, Interpol-Trojaner"
    Log-Analyse und Auswertung - 11.10.2013 (6)
  8. da warens nur noch 3: "assembly\GAC_32(64)\Desktop.ini" & "Fehlercode 0x80070424"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (17)
  9. PC durch "Interpol Trojaner" gesperrt
    Log-Analyse und Auswertung - 08.08.2013 (3)
  10. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  11. Trojaner -Desktop "Dieses Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (11)
  12. Trojaner "Desktop.ini" in jeder Datei!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (1)
  13. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  14. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  15. BKA Virus gelöscht / entfernt, aber Desktop immernoch "gesperrt".
    Log-Analyse und Auswertung - 29.11.2011 (26)
  16. Trojaner "System Repair, P1kAIMiG2Kb7Fz.exe", Desktop Schwarz, Programme und Dokumente weg
    Log-Analyse und Auswertung - 31.08.2011 (5)
  17. Hilfe Trojaner! Blauer Desktop Hintergrund mit Warnmeldung "Warning Spyware detected"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (20)

Zum Thema Desktop gesperrt, "Interpol-Trojaner" - Hallo, bitte um Hilfe. Trojaner eingefangen. Interpoltrojaner, ober links und rechts in der Ecke Bilder von Frau Merkel und Herrn Steinbrück. Habe bei euch im Forum gelesen und auch schon - Desktop gesperrt, "Interpol-Trojaner"...
Archiv
Du betrachtest: Desktop gesperrt, "Interpol-Trojaner" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.