Windows XP Cybercrime Virus Sperrbildschirm

andiii01 · 17.11.2013, 14:25

Hallo.
Ich bekomme seit gestern nach dem Hochfahren eines PC einen Sperrbildschirm von "Cybercrime".

Wenn der PC normal hochgefahren wird, wird noch kurz der Desktop angezeigt und gleich darauf erscheint der Sperrbildschirm.

Der PC lässt sich in keinem abgesicherten Modus starten. Weder im "Abgesicherten Modus", oder im "Abgesicherten Modus mit Netzwerktreibern", noch im "Abgesicherten Mods mit Eingabeaufforderung". Kurz nach dem Anmeldebildschirm startet der PC von selbst neu.

Ich habe inzwischen schon mit OTLPE gebootet und einen Systemscan gemacht. Das Logfile poste ich gleich dazu.

Ich bitte um eure Unterstützung, da ich nicht mehr weiter weiß.

Code:

ATTFilter

OTL logfile created on: 11/17/2013 1:53:36 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68.36 Gb Total Space | 38.50 Gb Free Space | 56.32% Space Free | Partition Type: NTFS
Drive D: | 397.40 Gb Total Space | 368.22 Gb Free Space | 92.66% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/11/16 07:23:24 | 000,176,640 | ---- | M] (Sato Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ghlb0w.dss -- (winmgmt)
SRV - [2013/02/04 10:39:18 | 000,155,824 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2012/11/01 08:50:38 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe -- (AVP)
SRV - [2012/10/26 05:54:48 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/03/18 15:11:34 | 001,045,256 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/11/04 06:39:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2009/11/04 06:39:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2009/10/16 03:42:48 | 000,319,488 | -H-- | M] (DeviceVM, Inc.) [Auto] -- C:\ASUS.SYS\config\DVMExportService.exe -- (DvmMDES)
SRV - [2009/08/19 06:56:38 | 000,090,112 | R--- | M] (ASUSTeK Computer Inc.) [Auto] -- C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe -- (AsSysCtrlService)
SRV - [2008/02/28 10:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006/12/14 10:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2005/11/17 08:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/07/31 05:42:48 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2012/07/31 05:42:48 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011/04/20 07:50:22 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011/03/10 11:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011/03/04 06:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011/03/04 06:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2010/11/12 10:15:07 | 000,580,992 | ---- | M] (Omnivision Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ov550i.sys -- (APL531)
DRV - [2010/05/02 04:46:57 | 000,081,408 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2010/01/28 09:25:05 | 000,058,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2009/12/22 05:48:00 | 006,039,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/17 18:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 18:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/11/02 13:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009/09/17 05:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2009/08/03 21:28:18 | 000,011,296 | R--- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009/06/05 02:16:32 | 000,142,336 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/02/18 09:21:08 | 000,132,904 | ---- | M] (Ahead Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\imagesrv.sys -- (imagesrv)
DRV - [2008/02/18 09:21:08 | 000,011,304 | ---- | M] (Ahead Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\imagedrv.sys -- (imagedrv)
DRV - [2006/11/02 01:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\---_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\---_ON_C\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
IE - HKU\---_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Freeware.de Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Freeware.de Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: {7e111a5c-3d11-4f56-9463-5310c3c69025}:3.8.0.8
FF - prefs.js..extensions.enabledItems: virtualKeyboard@kaspersky.ru:12.0.1.511
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru [2012/11/01 08:50:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru [2012/11/01 08:50:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/05/02 12:52:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/10/26 05:55:07 | 000,000,000 | ---D | M]
 
[2010/04/29 05:14:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\mozilla\Extensions
[2013/04/20 12:03:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\mozilla\Firefox\Profiles\2oob0hqh.default\extensions
[2010/12/25 10:01:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\mozilla\Firefox\Profiles\2oob0hqh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/01/03 08:20:48 | 000,000,000 | ---D | M] (Freeware.de Community Toolbar) -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\mozilla\Firefox\Profiles\2oob0hqh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
[2011/12/27 07:45:46 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\searchplugins\conduit.xml
[2013/04/20 12:03:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/05/01 07:28:15 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/11/01 08:50:56 | 000,000,000 | ---D | M] (Kaspersky Virtual Keyboard) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2012\FFEXT\VIRTUALKEYBOARD@KASPERSKY.RU
[2010/01/15 20:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/15 20:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/15 20:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/15 20:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/15 20:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
O3 - HKU\---_ON_C\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Corel Reminder]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Turbo Key] C:\Program Files\ASUS\Turbo Key\TurboKey.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [TurboV] C:\Program Files\ASUS\TurboV\TurboV.exe (ASUSTeK Computer Inc.)
O4 - HKU\---_ON_C..\Run: [KiesAirMessage]  File not found
O4 - HKU\---_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\---_ON_C..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\---_ON_C..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKU\---_ON_C..\Run: [Reminder] C:\Programme\Microsoft Money\System\REMINDER.EXE (Microsoft Corporation)
O4 - HKU\---_ON_C..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips Configo.lnk = C:\Programme\Philips\Configo\2.0.9.0\Configo.exe (Philips)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\---_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\---_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/04/29 03:11:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{13d472ca-2e88-11e2-a359-b8e116aea87c}\Shell - "" = AutoRun
O33 - MountPoints2\{13d472ca-2e88-11e2-a359-b8e116aea87c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{13d472ca-2e88-11e2-a359-b8e116aea87c}\Shell\AutoRun\command - "" = G:\laucher.exe
O33 - MountPoints2\{a78d401b-edba-11df-99d5-b1c4b1877b69}\Shell - "" = AutoRun
O33 - MountPoints2\{a78d401b-edba-11df-99d5-b1c4b1877b69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a78d401b-edba-11df-99d5-b1c4b1877b69}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\{a78d4020-edba-11df-99d5-b1c4b1877b69}\Shell - "" = AutoRun
O33 - MountPoints2\{a78d4020-edba-11df-99d5-b1c4b1877b69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a78d4020-edba-11df-99d5-b1c4b1877b69}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/11/16 15:36:31 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2013/11/16 15:30:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013/11/16 07:23:24 | 000,176,640 | ---- | C] (Sato Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ghlb0w.dss
[2013/10/20 06:00:48 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidparse.sys
[2013/10/20 06:00:48 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2013/10/20 05:59:43 | 000,144,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbport.sys
[2013/10/20 05:59:43 | 000,032,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2013/10/20 05:59:43 | 000,030,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbehci.sys
[2013/10/20 05:59:43 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbd.sys
[2013/08/21 14:21:05 | 094,954,360 | ---- | C] (Samsung Electronics Co., Ltd.                                ) -- C:\Programme\Kies_2.3.3.12085_7_5.exe
[2010/11/12 10:15:06 | 000,040,960 | ---- | C] ( ) -- C:\WINDOWS\OMNIUNS.EXE
[2010/05/02 05:32:29 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmmdm.sys
[2010/05/02 05:32:29 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmserd.sys
[2010/05/02 05:32:29 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmbus.sys
[2010/05/02 05:32:29 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\---\usbsermptxp.sys
[2010/05/02 05:32:29 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\---\usbsermpt.sys
[2010/05/02 05:32:29 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmmdfl.sys
[2010/05/02 05:32:29 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmcmnt.sys
[2010/05/02 05:32:29 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmwhnt.sys
[2010/05/02 05:32:29 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\---\mqdmcr.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/11/16 16:01:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/11/16 15:52:54 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.bxx
[2013/11/16 15:52:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.fvv
[2013/11/16 15:52:48 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2013/11/16 15:52:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2013/11/16 07:43:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/11/16 07:31:57 | 000,000,177 | -H-- | M] () -- C:\dvmexp.idx
[2013/11/16 07:26:03 | 000,000,381 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.reg
[2013/11/16 07:23:29 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk
[2013/11/16 07:23:24 | 000,176,640 | ---- | M] (Sato Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ghlb0w.dss
[2013/11/06 13:47:16 | 000,031,467 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2013/11/06 13:47:01 | 000,001,769 | ---- | M] () -- C:\WINDOWS\Language_trs.ini
[2013/10/27 06:07:11 | 000,242,744 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/10/27 04:28:22 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/10/27 04:12:31 | 000,427,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/10/20 06:30:15 | 000,452,736 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/10/20 06:30:15 | 000,435,832 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/10/20 06:30:15 | 000,081,756 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/10/20 06:30:15 | 000,068,728 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/10/20 06:28:26 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/11/16 07:24:50 | 000,000,381 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.reg
[2013/11/16 07:23:29 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk
[2013/11/16 07:23:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.fvv
[2013/11/16 07:23:27 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.bxx
[2013/10/27 06:07:11 | 000,242,744 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/09/15 04:59:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\barcode.INI
[2013/09/15 04:58:27 | 000,000,067 | ---- | C] () -- C:\WINDOWS\capture.ini
[2012/09/23 07:50:12 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012/08/28 03:04:34 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012/08/28 03:04:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012/08/28 03:04:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/08/28 03:04:34 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012/08/28 03:04:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012/04/09 04:36:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/06 07:58:40 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\---\Lieferant 1.wdb
[2011/09/12 08:06:36 | 000,000,291 | ---- | C] () -- C:\WINDOWS\CorelDRAW.ini
[2011/05/01 07:28:03 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/05/01 07:28:03 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/01/13 16:01:52 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2010/05/31 11:43:48 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/02 11:31:23 | 000,000,105 | ---- | C] () -- C:\Dokumente und Einstellungen\---\default.pls
[2010/05/02 11:31:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/05/02 05:36:38 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL
[2010/05/02 05:32:29 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\---\MCCI_MDM.INF
[2010/05/02 05:32:29 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\---\USB_MOT_BRIT.INF
[2010/05/02 05:32:29 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\---\USBMOT2000.INF
[2010/05/02 05:32:29 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\---\MCCI_BUS.INF
[2010/05/02 05:32:29 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\---\USBMOT2000XP.INF
[2010/05/02 05:32:29 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\---\USB_MOT_A1000.INF
[2010/05/02 05:32:29 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\---\USB_CMCS_2000.INF
[2010/05/02 05:32:29 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\---\MCCI_SDM.INF
[2010/05/02 05:14:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010/05/02 05:12:50 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010/05/02 04:46:57 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2010/05/02 04:43:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/04/29 05:14:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/04/29 05:10:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\---\.rnd
[2010/04/29 04:04:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/04/29 04:03:15 | 000,427,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/04/29 03:44:40 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/04/29 03:38:57 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2010/04/29 03:38:57 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2010/04/29 03:38:56 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2010/04/29 03:38:56 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2010/04/29 03:37:26 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/04/29 03:33:26 | 000,048,635 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010/04/29 03:33:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010/04/29 03:33:02 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010/04/29 03:32:56 | 000,031,467 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010/04/29 03:32:56 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/04/29 03:12:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/04/29 03:08:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/04/29 03:08:01 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2009/09/09 12:01:40 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/12/01 11:32:32 | 000,362,029 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2008/04/14 01:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/12/31 01:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 07:00:00 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2004/08/04 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 07:00:00 | 000,452,736 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 07:00:00 | 000,435,832 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 07:00:00 | 000,081,756 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 07:00:00 | 000,068,728 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2000/10/16 06:01:38 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\Scint100.dll
[2000/10/16 06:01:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\sccres100.dll
[1997/08/14 18:00:00 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\PCDLIB32.DLL
 
========== LOP Check ==========
 
[2012/03/18 15:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\Autodesk
[2010/09/21 09:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\Canon
[2010/08/12 08:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\HartlauerFotoService3
[2013/08/18 05:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\MAGIX
[2010/04/29 05:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\OpenOffice.org
[2013/11/16 07:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong
[2013/08/21 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\Samsung
[2011/04/17 15:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\---\Anwendungsdaten\Sony
[2010/04/29 03:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ASUS OC Profiles
[2012/03/18 15:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/11/06 12:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2010/09/21 08:56:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2013/11/16 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2010/05/02 05:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2013/08/21 14:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012/03/18 05:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2013/11/16 15:52:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
< End of report >

schrauber · 17.11.2013, 16:23

hi,

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/11/16 15:52:54 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.bxx
[2013/11/16 15:52:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.fvv
[2013/11/16 07:26:03 | 000,000,381 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.reg
[2013/11/16 07:23:29 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk
[2013/11/16 07:23:24 | 000,176,640 | ---- | M] (Sato Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ghlb0w.dss

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Rechner normal starten.

andiii01 · 19.11.2013, 22:36

Hallo Schrauber.
Danke für die Infos. Ich habe das gerade gemacht und es schaut sehr gut aus. Der PC ist wieder normal hochgefahren. Danke vielmals für deine Hilfe.

Hier noch der Inhalt des Textdokuments.

Code:

ATTFilter

========== OTL ==========
C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.bxx moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.fvv moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w0blhg.reg moved successfully.
File C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart\w0blhg.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ghlb0w.dss moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 11192013_204015

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

Registry entries deleted on Reboot...

schrauber · 20.11.2013, 13:04

Kontrollscans im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

andiii01 · 22.11.2013, 15:26

Hallo.
Ich hab die verschiedenen Scans gemacht.
Der Scan vom Junkware Removal Tool war nicht erfolgreich.
Der installierte Virenscanner war deaktiviert, aber nach ca. 13 Stunden habe ich das Programm abgebrochen.
Folgend noch die Logfiles von den anderen Scans.

Malwarebytes Anti-Malware

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.21.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
--- :: CEB29684911049B [Administrator]

Schutz: Aktiviert

21.11.2013 18:25:50
mbam-log-2013-11-21 (18-25-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255675
Laufzeit: 5 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 51
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ghlb0w.dss (Trojan.Winlock.Reveton) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\~tmf1009799018832170916.dll (Trojan.Winlock.Reveton) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\OCS\ocs_v5c.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\ghlb0w.dss (Trojan.Winlock.Reveton) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2736476\Freeware.deAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\15353.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\17807.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\21514.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\22248.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\24500.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\45.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\4703.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\9514.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476\CT2736476.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\ct2736476\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 18:44:39
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : --- - CEB29684911049B
# Gestartet von : G:\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Freeware.de
Ordner Gelöscht : C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Anwendungsdaten\Freeware.de
Ordner Gelöscht : C:\DOKUME~1\---\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\CT2736476
Ordner Gelöscht : C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\Extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
Datei Gelöscht : C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\searchplugins\Conduit.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5E99261-28A6-4D38-81CB-1CB15800CB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92C17B18-738A-4A20-8898-C69C250F9EB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Freeware.de
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Freeware.de
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeware.de Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v3.6 (de)

[ Datei : C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\prefs.js ]

Zeile gelöscht : user_pref("CT2736476..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2736476..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2736476..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2736476.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2736476.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2736476.AppTrackingLastCheckTime", "Thu Apr 18 2013 18:10:20 GMT+0200");
Zeile gelöscht : user_pref("CT2736476.BrowserCompStateIsOpen_130100886985263251", true);
Zeile gelöscht : user_pref("CT2736476.CTID", "CT2736476");
Zeile gelöscht : user_pref("CT2736476.CurrentServerDate", "21-8-2013");
Zeile gelöscht : user_pref("CT2736476.DSInstall", true);
Zeile gelöscht : user_pref("CT2736476.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2736476.DialogsGetterLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2736476.FeedLastCount129821510975496818", 100);
Zeile gelöscht : user_pref("CT2736476.FeedPollDate129819795124043526", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.FeedPollDate129822378592125242", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.FeedPollDate129822378592125243", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.FeedPollDate129822378592125244", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.FeedPollDate129822378592125245", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.FeedTTL129819795124043526", 40);
Zeile gelöscht : user_pref("CT2736476.FeedTTL129822378592125242", 40);
Zeile gelöscht : user_pref("CT2736476.FeedTTL129822378592125243", 40);
Zeile gelöscht : user_pref("CT2736476.FeedTTL129822378592125244", 40);
Zeile gelöscht : user_pref("CT2736476.FeedTTL129822378592125245", 40);
Zeile gelöscht : user_pref("CT2736476.FirstServerDate", "18-9-2012");
Zeile gelöscht : user_pref("CT2736476.FirstTime", true);
Zeile gelöscht : user_pref("CT2736476.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2736476.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2736476.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2736476.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2736476.HPInstall", true);
Zeile gelöscht : user_pref("CT2736476.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2736476.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2736476.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
Zeile gelöscht : user_pref("CT2736476.Initialize", true);
Zeile gelöscht : user_pref("CT2736476.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2736476.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2736476.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2736476.InstallationType", "ConduitXPEIntegration");
Zeile gelöscht : user_pref("CT2736476.InstalledDate", "Tue Sep 18 2012 17:39:18 GMT+0200");
Zeile gelöscht : user_pref("CT2736476.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2736476.IsGrouping", false);
Zeile gelöscht : user_pref("CT2736476.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2736476.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2736476.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2736476.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2736476.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2736476.LanguagePackLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2736476.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2736476.LastLogin_3.8.0.8", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT2736476.Locale", "de");
Zeile gelöscht : user_pref("CT2736476.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2736476.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2736476.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2736476.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2736476.OriginalFirstVersion", "3.8.0.8");
Zeile gelöscht : user_pref("CT2736476.SavedHomepage", "resource:/browserconfig.properties");
Zeile gelöscht : user_pref("CT2736476.SearchCaption", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("CT2736476.SearchEngineBeforeUnload", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("CT2736476.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2736476.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2736476.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2736476.SearchInNewTabLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2736476.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2736476.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2736476.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2736476.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2736476.ServiceMapLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.SettingsLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.SettingsLastUpdate", "1377069218");
Zeile gelöscht : user_pref("CT2736476.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
Zeile gelöscht : user_pref("CT2736476.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2736476.ThirdPartyComponentsLastCheck", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT2736476.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2736476.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2736476");
Zeile gelöscht : user_pref("CT2736476.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2736476.UserID", "UN03266334747030941");
Zeile gelöscht : user_pref("CT2736476.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2736476.alertChannelId", "1128724");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234F484B4C552E53493D263F302B30352F453C4739383C3D64605C5B5F716571704974696C4D7A675C455E4F4A4F4E4D645B665[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e06cg5el8:", "6E6D6A6B727374767472");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473707178797A7C7A78242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b-0?3g>d", "663F694041746F747A724644482074794C7C25232051202A2454212528575A2C2E5E312B");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b5ba==9cjag", "3B687171404271707A7675724948777520797B4C22");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6B727374767477707672");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b<:222h64<l8daj", "6D70706F7674717976702A7975727C7E75207B");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2736476.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2736476.backendstorage.facebook_mode", "32");
Zeile gelöscht : user_pref("CT2736476.backendstorage.facebook_user_locale", "6465");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appstate_windowshopper", "6F6E");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_appstatereporttime", "31333737313131303330323139");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_currentversion", "312E31302E322E35");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_eventscache", "7B2230326231636630372D376337662D343436622D613063332D643139646134346263613437223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_gadgetopen", "30");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_lastlogintime", "31333737313131303238303138");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_userid", "64333631616135342D653539392D346237662D623232382D646231653437333263353930");
Zeile gelöscht : user_pref("CT2736476.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT2736476.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2736476.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2736476.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2736476.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2736476.globalFirstTimeInfoLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2736476.initDone", true);
Zeile gelöscht : user_pref("CT2736476.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2736476.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2736476.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2736476.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2736476.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2736476.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2736476.oldAppsList", "129257551953509225,129257551953665476,111,129821510662684317,129821510975496818,129821559238058456,129821509394246296,129258224046479075,129821510361278066,1000034,[...]
Zeile gelöscht : user_pref("CT2736476.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2736476.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2736476.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2736476.testingCtid", "");
Zeile gelöscht : user_pref("CT2736476.toolbarAppMetaDataLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.toolbarContextMenuLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CT2736476.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2736476/CT2736476", "\"0df305596de2bb3e788755f302bfed983\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/AT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", "\"1365615099\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "xH5gZuB5wgZMFquO1C5Gkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de&ctid=CT2736476", "xH5gZuB5wgZMFquO1C5Gkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "BugvtOPAgavik7d5sx09GA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de&ctid=CT2736476", "BugvtOPAgavik7d5sx09GA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "xSyQ+g7hC2lyUxR9e/hUnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de&ctid=CT2736476", "xSyQ+g7hC2lyUxR9e/hUnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "2e9rbE8zjLWgB2aTkpsFqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de&ctid=CT2736476", "2e9rbE8zjLWgB2aTkpsFqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"73ccf369b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2736476", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"dccf8e7f7a60ad736cdfa2719d9b78ac\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/14454247.xml", "\"2998acca4e3443b4ed4661d7d093883d\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"190130122acdf44ee1eb28243feaf02c\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/23187593.xml", "\"faac333e13bfd14520f76af5e061dc2e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/3197921.xml", "\"56eb3130c2d0f14a38d6ee1c07e9ae85\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/44365882.xml", "\"eee7dd7adb93ff167202bd4078821953\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\---\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\2oob0hqh.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2736476");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2736476");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2736476");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "af2f4378-7627-4eb4-a5f8-84b13db137aa");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2736476");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 06 2013 19:59:00 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 06 2013 19:58:52 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "fbc99713-f847-4c02-9020-74b214517842");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "resource:/browserconfig.properties");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_14454247.LastCheckTime", "Wed Nov 06 2013 19:58:54 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Wed Nov 06 2013 19:58:54 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_23187593.LastCheckTime", "Wed Nov 06 2013 19:58:54 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_3197921.LastCheckTime", "Wed Nov 06 2013 19:58:54 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_44365882.LastCheckTime", "Wed Nov 06 2013 19:58:54 GMT+0100");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");

*************************

AdwCleaner[R0].txt - [33103 octets] - [21/11/2013 18:43:25]
AdwCleaner[S0].txt - [33037 octets] - [21/11/2013 18:44:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33098 octets] ##########

Farbar's Recovery Scan Tool

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by --- (administrator) on CEB29684911049B on 21-11-2013 19:47:25
Running from G:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789920 2009-12-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Six Engine] - C:\Program Files\ASUS\Six Engine\SixEngine.exe [7275008 2009-12-01] (ASUSTeK Computer Inc.)
HKLM\...\Run: [TurboV] - C:\Program Files\ASUS\TurboV\TurboV.exe [5665280 2009-11-19] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Turbo Key] - C:\Program Files\ASUS\Turbo Key\TurboKey.exe [1874432 2009-11-18] (ASUSTeK Computer Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Corel Reminder] - [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-08-31] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Reminder] - C:\Programme\Microsoft Money\System\REMINDER.EXE [36352 1997-10-03] (Microsoft Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [447152 2013-02-04] (Sony)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [964024 2012-08-31] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-08-31] ()
MountPoints2: {13d472ca-2e88-11e2-a359-b8e116aea87c} - G:\laucher.exe
MountPoints2: {a78d401b-edba-11df-99d5-b1c4b1877b69} - G:\Startme.exe
MountPoints2: {a78d4020-edba-11df-99d5-b1c4b1877b69} - G:\LaunchU3.exe -a
HKU\Administrator\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Administrator\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{A6DE6705-1EDA-40BB-9B84-0ADABE85C8E0}: [NameServer]212.70.96.10 212.70.96.20

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\---\Anwendungsdaten\Mozilla\Firefox\Profiles\2oob0hqh.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com

========================== Services (Whitelisted) =================

R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-08-19] (ASUSTeK Computer Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512 2013-11-19] (Kaspersky Lab ZAO)
R2 DvmMDES; C:\ASUS.SYS\config\DVMExportService.exe [319488 2009-10-16] (DeviceVM, Inc.)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1045256 2012-03-18] (Acresso Software Inc.)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824 2009-11-04] (Intel Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920 2009-11-04] (Intel Corporation)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\ghlb0w.dss [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 APL531; C:\Windows\System32\Drivers\ov550i.sys [580992 2010-11-12] (Omnivision Technologies, Inc.)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2008-02-18] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2008-02-18] (Ahead Software AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [575072 2013-11-19] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-11-19] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-11-19] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [58600 2010-01-28] (NVIDIA Corporation)
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2010-05-02] ()
S3 usbsermptxp; C:\Windows\System32\DRIVERS\usbsermptxp.sys [25600 2010-05-02] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 19:47 - 2013-11-21 19:47 - 00000000 ____D C:\FRST
2013-11-21 18:56 - 2013-11-21 18:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-21 18:43 - 2013-11-21 18:44 - 00000000 ____D C:\AdwCleaner
2013-11-21 18:22 - 2013-11-21 18:22 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\---\Anwendungsdaten\Malwarebytes
2013-11-21 18:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-20 02:40 - 2013-11-20 02:40 - 00000000 ____D C:\_OTL
2013-11-20 02:40 - 2011-07-13 03:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-11-19 22:10 - 2013-11-19 22:10 - 00000806 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk
2013-11-19 22:10 - 2013-11-19 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus
2013-11-19 22:09 - 2013-11-21 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-19 22:09 - 2013-11-19 22:09 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-19 22:06 - 2013-11-19 22:25 - 00575072 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-11-19 22:06 - 2013-06-08 20:18 - 00093280 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-11-19 21:22 - 2013-11-21 18:45 - 00322214 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-19 21:22 - 2013-11-21 18:45 - 00322214 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-562591055-1801674531-1003-0.dat
2013-11-19 20:55 - 2013-11-19 20:55 - 00008860 _____ C:\WINDOWS\KB2900986.log
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-19 20:54 - 2013-11-19 22:32 - 00023823 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-17 19:59 - 2013-11-17 19:59 - 00066848 _____ C:\OTL.Txt
2013-11-16 21:57 - 2013-11-16 21:57 - 00090112 _____ C:\WINDOWS\Minidump\Mini111613-02.dmp
2013-11-16 21:55 - 2013-11-16 21:55 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-16 21:55 - 2013-11-16 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-16 21:55 - 2011-05-05 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2013-11-16 21:55 - 2010-04-29 10:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-16 21:55 - 2010-04-29 10:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-11-16 21:55 - 2010-04-29 10:04 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-11-16 21:55 - 2010-04-29 10:04 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-11-16 21:55 - 2010-04-29 09:11 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-16 21:55 - 2010-04-29 09:11 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-11-16 21:55 - 2010-04-29 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-11-16 21:55 - 2010-04-29 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-16 21:55 - 2010-04-29 09:11 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-11-16 21:52 - 2013-11-16 21:52 - 00098304 _____ C:\WINDOWS\Minidump\Mini111613-01.dmp
2013-11-16 21:36 - 2013-11-16 21:57 - 00000000 __SHD C:\WINDOWS\CSC
2013-11-16 21:30 - 2013-11-16 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-16 12:26 - 2013-11-19 22:32 - 00028697 _____ C:\WINDOWS\KB2868626.log
2013-11-16 12:26 - 2013-11-19 22:32 - 00026509 _____ C:\WINDOWS\KB2862152.log
2013-11-16 12:26 - 2013-11-19 22:32 - 00025505 _____ C:\WINDOWS\KB2876331.log
2013-11-16 12:26 - 2013-10-13 08:22 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET3F.tmp
2013-11-16 12:26 - 2013-10-13 08:22 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET45.tmp
2013-11-16 12:26 - 2013-10-13 08:22 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET3A.tmp
2013-11-16 12:26 - 2013-10-13 08:22 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET39.tmp
2013-11-16 12:26 - 2013-10-13 08:22 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET41.tmp
2013-11-16 12:26 - 2013-10-13 08:22 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET3B.tmp
2013-11-16 12:26 - 2013-10-13 08:22 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET40.tmp
2013-11-16 12:26 - 2013-10-13 08:21 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET47.tmp
2013-10-27 12:07 - 2013-10-27 12:07 - 00242744 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

==================== One Month Modified Files and Folders =======

2013-11-21 19:47 - 2013-11-21 19:47 - 00000000 ____D C:\FRST
2013-11-21 18:57 - 2010-04-29 09:41 - 00000012 ____H C:\dvmexp.idx
2013-11-21 18:56 - 2013-11-21 18:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-21 18:52 - 2010-04-29 09:10 - 01694058 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-21 18:50 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 18:47 - 2013-11-19 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-21 18:47 - 2010-10-01 14:38 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-11-21 18:47 - 2010-04-29 10:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-21 18:47 - 2010-04-29 10:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 18:46 - 2010-04-29 09:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-21 18:46 - 2010-04-03 18:22 - 00276202 _____ C:\WINDOWS\system32\NvApps.xml
2013-11-21 18:45 - 2013-11-19 21:22 - 00322214 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-21 18:45 - 2013-11-19 21:22 - 00322214 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-562591055-1801674531-1003-0.dat
2013-11-21 18:45 - 2010-04-29 09:14 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-21 18:44 - 2013-11-21 18:43 - 00000000 ____D C:\AdwCleaner
2013-11-21 18:44 - 2010-04-29 10:04 - 00000000 ___RD C:\Programme
2013-11-21 18:34 - 2011-08-21 13:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2562937$
2013-11-21 18:22 - 2013-11-21 18:22 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-21 18:22 - 2013-11-21 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\---\Anwendungsdaten\Malwarebytes
2013-11-21 18:22 - 2010-04-29 10:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 18:19 - 2010-04-29 10:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-21 18:19 - 2004-08-04 13:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-11-20 02:40 - 2013-11-20 02:40 - 00000000 ____D C:\_OTL
2013-11-20 02:40 - 2010-04-29 09:18 - 00000000 ___RD C:\Dokumente und Einstellungen\---\Startmenü\Programme\Autostart
2013-11-19 22:32 - 2013-11-19 20:54 - 00023823 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-19 22:32 - 2013-11-16 12:26 - 00028697 _____ C:\WINDOWS\KB2868626.log
2013-11-19 22:32 - 2013-11-16 12:26 - 00026509 _____ C:\WINDOWS\KB2862152.log
2013-11-19 22:32 - 2013-11-16 12:26 - 00025505 _____ C:\WINDOWS\KB2876331.log
2013-11-19 22:32 - 2010-04-29 11:23 - 00142629 _____ C:\WINDOWS\updspapi.log
2013-11-19 22:25 - 2013-11-19 22:06 - 00575072 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-11-19 22:25 - 2013-05-06 09:22 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-11-19 22:25 - 2013-05-05 22:42 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-11-19 22:25 - 2013-05-05 22:42 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-11-19 22:22 - 2010-04-29 09:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-19 22:10 - 2013-11-19 22:10 - 00000806 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk
2013-11-19 22:10 - 2013-11-19 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus
2013-11-19 22:10 - 2010-04-29 10:03 - 00091952 _____ C:\WINDOWS\setupapi.log
2013-11-19 22:09 - 2013-11-19 22:09 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-19 21:55 - 2010-04-29 10:03 - 00217320 _____ C:\WINDOWS\setupact.log
2013-11-19 21:06 - 2010-04-29 10:04 - 01146610 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-19 20:55 - 2013-11-19 20:55 - 00008860 _____ C:\WINDOWS\KB2900986.log
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-19 20:55 - 2013-11-19 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-19 20:55 - 2010-04-29 10:04 - 01901924 _____ C:\WINDOWS\iis6.log
2013-11-19 20:55 - 2010-04-29 10:04 - 01691943 _____ C:\WINDOWS\FaxSetup.log
2013-11-19 20:55 - 2010-04-29 10:04 - 01203787 _____ C:\WINDOWS\ocgen.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00780183 _____ C:\WINDOWS\tsoc.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00574214 _____ C:\WINDOWS\comsetup.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00530702 _____ C:\WINDOWS\msmqinst.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00346902 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00297361 _____ C:\WINDOWS\netfxocm.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00117431 _____ C:\WINDOWS\MedCtrOC.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00094110 _____ C:\WINDOWS\ocmsn.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00085533 _____ C:\WINDOWS\tabletoc.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00085178 _____ C:\WINDOWS\msgsocm.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-19 20:55 - 2010-04-29 10:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-19 20:54 - 2013-08-19 00:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-19 20:50 - 2010-04-29 12:17 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-17 19:59 - 2013-11-17 19:59 - 00066848 _____ C:\OTL.Txt
2013-11-16 22:01 - 2010-04-29 09:18 - 00000300 ___SH C:\Dokumente und Einstellungen\---\ntuser.ini
2013-11-16 21:57 - 2013-11-16 21:57 - 00090112 _____ C:\WINDOWS\Minidump\Mini111613-02.dmp
2013-11-16 21:57 - 2013-11-16 21:36 - 00000000 __SHD C:\WINDOWS\CSC
2013-11-16 21:55 - 2013-11-16 21:55 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-16 21:55 - 2013-11-16 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-16 21:52 - 2013-11-16 21:52 - 00098304 _____ C:\WINDOWS\Minidump\Mini111613-01.dmp
2013-11-16 21:30 - 2013-11-16 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-06 20:01 - 2012-10-26 11:55 - 00000000 ____D C:\Programme\Sony Ericsson
2013-11-06 19:58 - 2010-04-29 11:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 19:47 - 2010-04-29 09:33 - 00001769 _____ C:\WINDOWS\Language_trs.ini
2013-11-06 19:47 - 2010-04-29 09:32 - 00031467 _____ C:\WINDOWS\Ascd_tmp.ini
2013-10-27 12:09 - 2010-04-29 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\---
2013-10-27 12:07 - 2013-10-27 12:07 - 00242744 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-27 10:28 - 2010-05-02 17:31 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-27 10:12 - 2010-04-29 10:03 - 00427800 _____ C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\AcDeltree.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\autorun.dll
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\TB_D.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\update.exe
C:\Dokumente und Einstellungen\---\Lokale Einstellungen\Temp\_is1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by --- at 2013-11-21 19:49:37
Running from G:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 10 Plugin (Version: 10.1.82.76)
Adobe Reader 9.3 - Deutsch (Version: 9.3.0)
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
AutoCAD LT 2011 - Deutsch (Version: 18.1.49.0)
AutoCAD LT 2011 Language Pack - Deutsch (Version: 18.1.49.0)
Autodesk Material Library 2011 (Version: 2.0.0.49)
BlazePhoto 2.0
Canon i865
CorelDRAW 10
CorelDRAW 10 (Version: 10)
DATA BECKER Graphic Works 5 (Version: 5.00.000)
DesignPro Flaschen-Etiketten (Version: 5.0.1056)
EPU-6 Engine (Version: 1.03.03)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13)
GPU Boost Driver (Version: 1.00.00)
High Definition Audiotreiber - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Kaspersky Anti-Virus (Version: 14.0.0.4651)
MAGIX 3D Maker (embeded) (Version: 6.0.0.7)
MAGIX Foto Manager 8 6.0.1.457 (D) (Version: 6.0.1.457)
MAGIX Fotobuch 3.6 (Version: 3.6)
MAGIX Fotos auf CD & DVD 8 8.0.1.11 (D) (Version: 8.0.1.11)
MAGIX Online Druck Service 3.4.3.0 (D) (Version: 3.4.3.0)
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Money 98
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft WinUsb 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.6) (Version: 3.6 (de))
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
Mufin MusicFinder Base 1.5.3.255 (D) (Version: 1.5.3.255)
Nero 8 (Version: 8.3.29)
neroxml (Version: 1.0.0)
NVIDIA Display Control Panel (Version: 6.14.11.9745)
NVIDIA Drivers (Version: 1.10.60.38)
NVIDIA nView Desktop Manager (Version: 6.14.10.12561)
NVIDIA PhysX (Version: 9.10.0129)
OLYMPUS Master 2 (Version: 1.0.6)
OVT Scanner X86 (Version: 1.00.0000)
PDF24 Creator 5.7.0
QuickTime (Version: 7.66.71.0)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6010)
Samsung Kies (Version: 2.3.3.12085_7)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.9.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sony Ericsson Update Engine (Version: 2.13.2.40)
Sony PC Companion 2.10.136 (Version: 2.10.136)
Turbo Key (Version: 1.01.02)
TurboV (Version: 1.02.02)
Uninstall OVT Scanner
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VCRedistSetup (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Update Agent 3.0 (Version: 7.0.6000.381)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/16/2013 09:56:34 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/16/2013 09:51:29 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/16/2013 09:29:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (11/16/2013 09:29:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (11/16/2013 09:29:32 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (11/16/2013 01:38:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (11/16/2013 01:37:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (11/16/2013 00:20:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 01:49:55 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/27/2013 11:33:41 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/21/2013 07:52:08 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:51:38 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:51:08 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:50:38 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:50:07 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:47:55 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:46:45 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:46:15 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:45:45 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2013 07:45:15 PM) (Source: DCOM) (User: CEB29684911049B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (11/16/2013 09:56:34 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/16/2013 09:51:29 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/16/2013 09:29:55 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (11/16/2013 09:29:46 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (11/16/2013 09:29:32 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (11/16/2013 01:38:10 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (11/16/2013 01:37:46 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (11/16/2013 00:20:12 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/01/2013 01:49:55 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/27/2013 11:33:41 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3069.98 MB
Available physical RAM: 2488.17 MB
Total Pagefile: 4950.67 MB
Available Pagefile: 4583.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:68.36 GB) (Free:41.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:397.4 GB) (Free:368.22 GB) NTFS
Drive g: (SanDisk) (Removable) (Total:29.81 GB) (Free:29.6 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 8BCD8BCD)
Partition 1: (Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=397 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 30 GB) (Disk ID: C63EDA71)
Partition 1: (Active) - (Size=30 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 23.11.2013, 07:39

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Windows XP Cybercrime Virus Sperrbildschirm

Log-Analyse und Auswertung: Windows XP Cybercrime Virus Sperrbildschirm