Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erneuter Virusbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2013, 11:21   #1
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Hallo zusammen,


vor einigen Wochen hatte ich hier einen Thread eröffnet wegen eines Trojaners. Mir wurde superschnell geholfen, sodass innerhalb kürzester Zeit alles wie gewohnt funktionierte. An dieser Stelle nochmal ein großes Dankeschön.

Seit heute erhalte ich die Meldung "Server ist ausgelastet". Inzwischen ist das wieder vorbei, aber meine Recherchen ergaben dass dies mit einem Virus zusammen hängen könnte. Auffallend ist auch, dass sich bei mir seit einigen Tagen an allen möglichen Stellen eine Werbung öffnet. Selbst aus manchen Wörter von dem Text den ich jetzt gerade schreibe entstehen später Links auf irgendwelche Seiten.

Da stellen sich mir zwei Fragen:
1, wieso bekomme ich eigentlich so oft einen Virus??? Ich habe Avira drauf, begebe mich auf keine verdächtigen Seiten (um genau zu sein checke ich meine Emails, bin in einem Fotoforum, check ab und zu das Wetter auf wetteronline.de und besuche hin und wieder die Seite spox.com), und trotzdem nervt mich jetzt schon zum zweiten mal innerhalb weniger Monate ein Virus. Was mach ich denn bitte Falsch?
2, und viel wichtiger, wie kann ich (mal wieder) diesen Virus loswerden?


besten Grüße und schönes Wochenende,
Tobias

Alt 23.11.2013, 11:51   #2
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 25.11.2013, 21:18   #3
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Ich hatte gar nicht die Möglichkeit Farbar's Recovery Scan Tool auf den Desktop zu speichern. Bei meinem Internet-Explorer hatte sich unten eine Datei geöffnet, die ich nur von dort starten konnte (Rechtsklick und "Speichern-untern" ging nicht). Bei dem Scan wurde die Text-Datei FRST erstellt, jedoch nicht die erwähnte Addition.txt.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Tobias Rossmann (administrator) on TOBIASROSSMANN on 25-11-2013 22:08:40
Running from C:\Users\Tobias Rossmann\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
() C:\Program Files\gateProtect\VPN Client\bin\GPVPNService.exe
(National Instruments Corporation) C:\Windows\System32\lkads.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI Error Reporting\nierserver.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\MAX\nimxs.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\SystemWebServer.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Tagger\tagsrv.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Windows\System32\Rezip.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(National Instruments, Inc.) C:\Windows\System32\lkcitdl.exe
(National Instruments Corporation) C:\Windows\System32\lktsrv.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\ApplicationWebServer.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\mDNS Responder\nimdnsResponder.exe
(National Instruments Corporation) C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Corporate Inc) C:\Program Files\Pricora 6.1\Pricora 6.1-chromeinstaller.exe
(Farbar) C:\Users\Tobias Rossmann\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [NI Update Service] - C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Update Service\NIUpdateService.exe [3002976 2011-06-07] (National Instruments)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Device Center\itype.exe [1109072 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Device Center\ipoint.exe [1629280 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [NIRegistrationWizard] - C:\Users\Tobias Rossmann\Desktop\Studium\Shared\RegistrationWizard\Bin\RegistrationWizard.exe [846520 2010-06-21] ()
Startup: C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Pricora 6.1 - {11111111-1111-1111-1111-110311861131} - C:\Program Files\Pricora 6.1\Pricora 6.1-bho.dll (Corporate Inc)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Microsoft-Webtestaufzeichnung 10.0-Hilfsprogramm - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Users\Tobias Rossmann\Desktop\Studium\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 08 C:\Users\Tobias Rossmann\Desktop\Studium\Shared\mDNS Responder\nimdnsNSP.dll [24280] (National Instruments Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997
FF Homepage: hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Pricora 6.1 - C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com
FF Extension: Garmin Communicator - C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: ICQ Toolbar - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

Chrome: 
=======
CHR HomePage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997
CHR RestoreOnStartup: "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997"
CHR DefaultSearchURL: (Babylon) - hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=6C6E0024541AA6C3&affID=120521&tsp=4932
CHR DefaultSuggestURL: (Babylon) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (National Instruments IMAQ 1.0 Netscape Plug-in for Windows) - C:\Program Files\Mozilla Firefox\plugins\npIMAQAXControl.dll (National Instruments)
CHR Plugin: (National Instruments LabVIEW 2010 Netscape Plug-in for Windows) - C:\Program Files\Mozilla Firefox\plugins\nplv2010win32.dll (National Instruments)
CHR Plugin: (National Instruments LabVIEW 2011 Netscape Plug-in for Windows) - C:\Program Files\Mozilla Firefox\plugins\nplv2011win32.dll (National Instruments)
CHR Plugin: (National Instruments LabVIEW 8.2 Netscape Plug-in for Windows) - C:\Program Files\Mozilla Firefox\plugins\NPLV82Win32.dll (National Instruments)
CHR Plugin: (National Instruments LabVIEW 8.6 Netscape Plug-in for Windows) - C:\Program Files\Mozilla Firefox\plugins\nplv86win32.dll (National Instruments)
CHR Plugin: (National Instruments LabVIEW 9.0 Netscape Plug-in for Windows) - C:\Program Files\Mozilla Firefox\plugins\nplv90win32.dll (National Instruments)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Extension: (Adblock Plus) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Delta Toolbar) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.2_0
CHR Extension: (Pricora 6.1) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0
CHR Extension: (Google Wallet) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Tobias Rossmann\AppData\Roaming\BabSolution\CR\Delta.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3780064 2013-11-18] ()
R2 GPVPNService; C:\Program Files\gateProtect\VPN Client\bin\GPVPNService.exe [86016 2009-11-30] ()
R2 LkCitadelServer; C:\windows\system32\lkcitdl.exe [695136 2010-10-27] (National Instruments, Inc.)
R2 lkClassAds; C:\windows\system32\lkads.exe [46192 2011-06-14] (National Instruments Corporation)
R2 lkTimeSync; C:\windows\system32\lktsrv.exe [56952 2011-06-14] (National Instruments Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 mxssvr; C:\Users\Tobias Rossmann\Desktop\Studium\MAX\nimxs.exe [12696 2011-06-14] (National Instruments Corporation)
R2 NIApplicationWebServer; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\ApplicationWebServer.exe [50336 2011-05-27] (National Instruments Corporation)
R2 NIDomainService; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Security\nidmsrv.exe [362104 2011-06-14] (National Instruments Corporation)
S3 NILM License Manager; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
R2 niLXIDiscovery; C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe [131776 2010-06-23] (National Instruments Corporation)
R2 nimDNSResponder; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\mDNS Responder\nimdnsResponder.exe [194224 2011-06-01] (National Instruments Corporation)
S2 NINetworkDiscovery; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI Network Discovery\niDiscSvc.exe [121032 2011-06-10] (National Instruments Corporation)
R2 niSvcLoc; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\SystemWebServer.exe [50328 2011-05-27] (National Instruments Corporation)
R2 NITaggerService; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Tagger\tagsrv.exe [676016 2011-06-14] (National Instruments Corporation)
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] ()
S2 ENI Server; C:\Users\Tobias Rossmann\Desktop\CoDeSys\CoDeSys ENI Server\ENI.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 cvintdrv; C:\Windows\System32\Drivers\cvintdrv.sys [4096 2009-05-29] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 nidimk; C:\windows\system32\drivers\nidimkl.sys [11432 2010-06-11] (National Instruments Corporation)
S3 niorbk; C:\windows\system32\drivers\niorbkl.sys [11344 2009-06-14] (National Instruments Corporation)
S3 nipalfwedl; C:\Windows\System32\drivers\nipalfwedl.sys [11968 2011-02-14] (National Instruments Corporation)
R0 NIPALK; C:\Windows\System32\drivers\nipalk.sys [573592 2011-02-14] (National Instruments Corporation)
S3 nipalusbedl; C:\Windows\System32\drivers\nipalusbedl.sys [11968 2011-02-14] (National Instruments Corporation)
R0 nipbcfk; C:\Windows\System32\drivers\nipbcfk.sys [15448 2010-03-24] (National Instruments Corporation)
S3 NiViPciK; C:\Windows\System32\drivers\NiViPciKl.sys [11432 2010-06-23] (National Instruments Corporation)
R2 NiViPxiK; C:\Windows\System32\drivers\NiViPxiKl.sys [11432 2010-06-23] (National Instruments Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [237696 2009-08-10] (Vimicro Corporation)
S3 VSPerfDrv100; C:\Users\Tobias Rossmann\Desktop\Studium\Team Tools\Performance Tools\VSPerfDrv100.sys [48128 2009-12-08] (Microsoft Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\TOBIAS~1\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 22:08 - 2013-11-25 22:08 - 00023761 _____ C:\Users\Tobias Rossmann\Downloads\FRST.txt
2013-11-25 22:07 - 2013-11-25 22:07 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST (1).exe
2013-11-25 22:06 - 2013-11-25 22:06 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST.exe
2013-11-22 18:44 - 2013-11-22 18:46 - 00000882 _____ C:\Users\Tobias Rossmann\Desktop\eclipse.lnk
2013-11-22 18:37 - 2013-11-22 20:30 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Eclipse
2013-11-22 18:36 - 2013-11-22 18:37 - 00000000 ____D C:\Users\Tobias Rossmann\workspace
2013-11-22 18:33 - 2013-11-22 20:29 - 00000000 ____D C:\Users\Tobias Rossmann\Downloads\eclipse
2013-11-22 18:24 - 2013-11-22 18:27 - 147031654 _____ C:\Users\Tobias Rossmann\Downloads\eclipse-cpp-kepler-SR1-win32.zip
2013-11-22 17:24 - 2013-11-22 17:24 - 00086528 _____ (MinGW.org Project) C:\Users\Tobias Rossmann\Downloads\mingw-get-setup (3).exe
2013-11-21 17:47 - 2013-11-21 17:47 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-11-16 15:50 - 2013-11-16 15:50 - 00080571 _____ C:\Users\Tobias Rossmann\Downloads\LTC2_Präsi.pptx
2013-11-15 08:35 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-15 08:35 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-15 08:35 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-15 08:35 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-15 08:35 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-14 17:42 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 17:42 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 17:42 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 17:42 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 17:42 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 17:42 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 17:42 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 17:42 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 17:42 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 17:42 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 17:42 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 17:42 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 17:42 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 17:42 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 17:42 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 17:42 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 17:42 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 17:42 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-11-10 17:42 - 2013-11-18 09:31 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaHöhle
2013-11-10 14:03 - 2013-11-10 17:06 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaPorträt
2013-11-06 10:25 - 2013-11-07 18:57 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Bachelor-Angebote
2013-11-03 14:11 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== One Month Modified Files and Folders =======

2013-11-25 22:11 - 2013-11-25 22:08 - 00023761 _____ C:\Users\Tobias Rossmann\Downloads\FRST.txt
2013-11-25 22:10 - 2013-09-06 15:05 - 00001898 _____ C:\windows\Tasks\Pricora 6.1-chromeinstaller.job
2013-11-25 22:08 - 2012-07-16 07:26 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-25 22:07 - 2013-11-25 22:07 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST (1).exe
2013-11-25 22:06 - 2013-11-25 22:06 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST.exe
2013-11-25 22:06 - 2013-09-06 15:06 - 00001298 _____ C:\windows\Tasks\Pricora 6.1-updater.job
2013-11-25 22:06 - 2013-09-06 15:06 - 00001204 _____ C:\windows\Tasks\Pricora 6.1-codedownloader.job
2013-11-25 22:06 - 2013-09-06 15:06 - 00001102 _____ C:\windows\Tasks\Pricora 6.1-enabler.job
2013-11-25 22:05 - 2013-09-06 15:05 - 00001824 _____ C:\windows\Tasks\Pricora 6.1-firefoxinstaller.job
2013-11-25 22:01 - 2012-07-15 17:49 - 00001116 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 22:01 - 2009-07-14 05:39 - 00246533 _____ C:\windows\setupact.log
2013-11-25 19:59 - 2009-09-16 22:52 - 01644059 _____ C:\windows\WindowsUpdate.log
2013-11-25 19:08 - 2013-07-06 14:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-25 19:08 - 2010-01-13 20:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-25 11:21 - 2009-07-14 05:34 - 00015056 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-25 11:21 - 2009-07-14 05:34 - 00015056 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-24 08:26 - 2012-07-15 17:49 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-23 15:15 - 2011-09-19 08:22 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Studium
2013-11-23 13:48 - 2012-06-07 16:15 - 00000702 _____ C:\windows\Tasks\MATLAB R2011b Startup Accelerator.job
2013-11-23 12:02 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-23 11:53 - 2013-09-14 06:41 - 00000000 ____D C:\ProgramData\BitGuard
2013-11-23 11:53 - 2009-09-16 23:44 - 00900472 _____ C:\windows\PFRO.log
2013-11-23 10:30 - 2009-07-26 21:06 - 01800066 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-22 20:31 - 2013-09-08 14:29 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Java
2013-11-22 20:30 - 2013-11-22 18:37 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Eclipse
2013-11-22 20:29 - 2013-11-22 18:33 - 00000000 ____D C:\Users\Tobias Rossmann\Downloads\eclipse
2013-11-22 18:46 - 2013-11-22 18:44 - 00000882 _____ C:\Users\Tobias Rossmann\Desktop\eclipse.lnk
2013-11-22 18:37 - 2013-11-22 18:36 - 00000000 ____D C:\Users\Tobias Rossmann\workspace
2013-11-22 18:36 - 2010-01-12 19:41 - 00000000 ____D C:\Users\Tobias Rossmann
2013-11-22 18:27 - 2013-11-22 18:24 - 147031654 _____ C:\Users\Tobias Rossmann\Downloads\eclipse-cpp-kepler-SR1-win32.zip
2013-11-22 17:37 - 2013-09-08 14:37 - 00000000 ____D C:\MinGW
2013-11-22 17:27 - 2013-09-08 14:39 - 00000959 _____ C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\MinGW Installation Manager.lnk
2013-11-22 17:27 - 2013-09-08 14:39 - 00000935 _____ C:\Users\Tobias Rossmann\Desktop\MinGW Installer.lnk
2013-11-22 17:24 - 2013-11-22 17:24 - 00086528 _____ (MinGW.org Project) C:\Users\Tobias Rossmann\Downloads\mingw-get-setup (3).exe
2013-11-21 17:47 - 2013-11-21 17:47 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-11-19 10:20 - 2013-08-08 13:13 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-11-19 10:20 - 2013-08-08 13:13 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-11-18 09:31 - 2013-11-10 17:42 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaHöhle
2013-11-18 09:20 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\de-DE
2013-11-16 15:50 - 2013-11-16 15:50 - 00080571 _____ C:\Users\Tobias Rossmann\Downloads\LTC2_Präsi.pptx
2013-11-15 08:51 - 2012-07-15 17:49 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-15 08:43 - 2010-01-12 19:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 08:35 - 2013-07-17 08:49 - 00000000 ____D C:\windows\system32\MRT
2013-11-15 08:30 - 2010-01-16 15:49 - 80340640 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-13 22:13 - 2013-04-22 22:13 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Kibera
2013-11-13 15:13 - 2012-03-28 18:37 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\NS
2013-11-10 17:06 - 2013-11-10 14:03 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaPorträt
2013-11-09 17:43 - 2013-10-25 09:12 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Buchenwald
2013-11-08 18:37 - 2011-10-19 18:23 - 00000000 ____D C:\Users\Tobias Rossmann\Documents\Visual Studio 2010
2013-11-07 18:57 - 2013-11-06 10:25 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Bachelor-Angebote
2013-11-04 19:53 - 2013-10-03 17:08 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Facebook

Some content of TEMP:
====================
C:\Users\Tobias Rossmann\AppData\Local\Temp\AskSLib.dll
C:\Users\Tobias Rossmann\AppData\Local\Temp\avgnt.exe
C:\Users\Tobias Rossmann\AppData\Local\Temp\IminentSetup-1-.exe
C:\Users\Tobias Rossmann\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Tobias Rossmann\AppData\Local\Temp\silent_pricora_DE.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 08:18

==================== End Of Log ============================
         
--- --- ---

[/CODE]



viele Grüße,
Tobi
__________________

Alt 26.11.2013, 18:18   #4
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Servus,



Zitat:
Zitat von Tobi R. Beitrag anzeigen
Ich hatte gar nicht die Möglichkeit Farbar's Recovery Scan Tool auf den Desktop zu speichern. Bei meinem Internet-Explorer hatte sich unten eine Datei geöffnet, die ich nur von dort starten konnte (Rechtsklick und "Speichern-untern" ging nicht).
Und warum kannst du nicht einfach die FRST.exe vom "Downloads"-Ordner auf den Desktop verschieben?
Funktioniert das etwa auch nicht?









Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    FFdefaults;
    CHRdefaults;
    iedefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 29.11.2013, 16:39   #5
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Also AdwCleaner hat problemlos funktioniert, aber JRT hat nicht geklappt. Wenn ich es als Administrator auf dem Desktop ausführe, öffnet sich ein Fenster von C oder C++, wo ich erstmal eine beliebige Taste drücken muss, bevor was passiert. Laut der Anleitung müsste es ja von selbst starten. Nach Drücken einer beliebigen Taste passiert einiges auf dem Ausgabefenster, unter anderem haufenweise Meldungen mit "Permission denied". Den Virenscanner habe ich eigentlich ausgeschaltet. Eine JRT.txt wurde letztendlich nicht erstellt.

Hier wenigstens das txt von AdwCleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 13:38:29
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Tobias Rossmann - TOBIASROSSMANN
# Gestartet von : C:\Users\Tobias Rossmann\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BitGuard

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\Program Files\tuguu sl
Ordner Gelöscht : C:\Program Files\Pricora 6.1
Ordner Gelöscht : C:\Users\TOBIAS~1\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Web Cake
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\ICQToolbarData
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\.autoreg
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\invalidprefs.js
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-11.xml
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-12.xml
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-15.xml
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.golsearch.com_0.localstorage
Datei Gelöscht : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.golsearch.com_0.localstorage-journal
Datei Gelöscht : C:\windows\System32\Tasks\BitGuard
Datei Gelöscht : C:\windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\windows\Tasks\Pricora 6.1-chromeinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Pricora 6.1-chromeinstaller
Datei Gelöscht : C:\windows\Tasks\Pricora 6.1-codedownloader.job
Datei Gelöscht : C:\windows\System32\Tasks\Pricora 6.1-codedownloader
Datei Gelöscht : C:\windows\Tasks\Pricora 6.1-enabler.job
Datei Gelöscht : C:\windows\System32\Tasks\Pricora 6.1-enabler
Datei Gelöscht : C:\windows\Tasks\Pricora 6.1-firefoxinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Pricora 6.1-firefoxinstaller
Datei Gelöscht : C:\windows\Tasks\Pricora 6.1-updater.job
Datei Gelöscht : C:\windows\System32\Tasks\Pricora 6.1-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C15BA0B8-A183-4987-B842-DCAA0214A2BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C15BA0B8-A183-4987-B842-DCAA0214A2BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD3F70D4-75CF-4E17-BFE4-76114E44C254}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD3F70D4-75CF-4E17-BFE4-76114E44C254}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3943A727-C1A8-41BD-BE6D-B4787D58027B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3943A727-C1A8-41BD-BE6D-B4787D58027B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E399D822-E32D-4DFD-A1AB-87965DA213D3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E399D822-E32D-4DFD-A1AB-87965DA213D3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF3EEBDB-D4AC-4ADA-8BF2-D7BB2E2BDA5D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF3EEBDB-D4AC-4ADA-8BF2-D7BB2E2BDA5D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DE0CB38F-F6BF-4FC5-948A-A8839E22A854}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE0CB38F-F6BF-4FC5-948A-A8839E22A854}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B7593B2-DF0B-40DA-975F-27786FF19850}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B7593B2-DF0B-40DA-975F-27786FF19850}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038631.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038631.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038631.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038631.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\5d55d88cb43abf10
Schlüssel Gelöscht : HKLM\SOFTWARE\5d55d88cb43abf10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311861131}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322862231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355865531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366866631}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344864431}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311861131}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311861131}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03e5e23b-bc54-4d80-9b3a-5aac7a1c2a23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0edf9916-be79-466e-818c-1f521ea45b30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23ad3542-2636-4081-b3b7-4c9da52c7691}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4095f8bc-a7d9-4c60-aebc-a02ba9c68378}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e18153d3-c0c5-4479-aa9c-3a183d0900f9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Pricora 6.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Pricora 6.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 6.1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.InstallationThankYouPage", false);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.InstallationTime", 1378538430);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.active", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.asyncdb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.asyncinternaldb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.backgroundjs", "\n\n/*****************************************************************************[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.backgroundver", 5);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.can_run_bg_code", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie.InstallationTime.value", "1378538430");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie._GPL_aoi.value", "%221384851308%22");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie._GPL_parent_zoneid.value", "%22427710%22");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie._GPL_zoneid.value", "%22428703%22");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.cookie.jw_token.value", "%2205fd1752-7bdf-e083-ea5a-1169e49ce105%22");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.description", "Plugin extension");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.domain", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.homepage", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.iframe", false);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%2237E56431124D49D9966DF4C42A2A9[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000274%22%2C%22sub_id%22%3A%220%2[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%2237E56431124D49D9966D[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_appVer.value", "75");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_lastVersion.value", "18");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A374977%2C%22ver%22%3A18%2[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_nextCheck.expiration", "Thu Nov 28 2013 16:17:47 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A1%7D");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_resource_374977.expiration", "Wed Feb 19 2014 18:47:15 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.Resources_resource_374977.value", "%22%5Cr%5Cn%23offre_conteneur%7B%5Cr%5Cn%5Ct-moz-use[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb._country_code_.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2237E56431[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.monetization_plugin_last_executable_request.expiration", "Thu Nov 28 2013 22:19:22 GMT+[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//aihdownload.adobe.com/[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.js", "\n\nappAPI.ready(function($) {\nappAPI.resources.includeJS(\"pluginPricora.js\");\n\n$(docum[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.lastDailyReport", "1385630267335");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.lastUpdate", "1385630265542");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.name", "Pricora 6.1");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.newtab", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.opensearch", "");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_1.name", "base");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_1.ver", 7);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_101.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_101.name", "cortica_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_101.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_102.name", "dealply_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_102.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_103.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_103.name", "intext_5_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_103.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_104.name", "jollywallet_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_104.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_105.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_105.name", "corticas_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_105.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_107.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_107.name", "coupish_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_107.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_108.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_108.name", "icm_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_108.ver", 6);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_116.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_116.name", "ads_only_5_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_116.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_117.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_117.name", "coupons_intext_ads_5_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_117.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_119.name", "similar_web_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_119.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_120.name", "luck_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_120.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_123.name", "intext_adv_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_123.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_124.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_124.name", "superfish_no_search_no_coupons_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_124.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_125.code", "// for stats use - banners\n\nif (typeof appAPI.internal.monetization =[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_125.name", "arcadi2_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_125.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_126.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_126.name", "revizer_ws_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_126.ver", 7);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_127.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_127.name", "revizer_p_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_127.ver", 7);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_128.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_128.name", "superfish_pricora_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_128.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_129.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_129.name", "widdit_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_129.ver", 1);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSele[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_13.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_135.code", "// for stats use - banners\n\nif (typeof appAPI.internal.monetization =[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_135.name", "arcadi3_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_135.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_138.name", "getdeal_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_138.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_14.ver", 9);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_141.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_141.name", "corticas_ru_m.js");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_141.ver", 1);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_142.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_142.name", "intext_fa_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_142.ver", 1);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_155.name", "ibario_pops_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_155.ver", 1);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_158.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_158.name", "50onred_ads_only_no_fb_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_158.ver", 1);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_159.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_159.name", "cortica_rollover_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_159.ver", 1);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_16.ver", 10);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_17.name", "jQuery");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_17.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_21.name", "debug");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_21.ver", 5);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_22.name", "resources");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_22.ver", 5);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_28.name", "initializer");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_28.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_4.name", "jquery_1_7_1");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_4.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_47.name", "resources_background");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_47.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_64.code", "(function(){var j=\"__CR_EMPTY_CHANNEL__\";var d=function(e){return(type[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_64.name", "appApiMessage");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_64.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var d={WRON[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_72.name", "appApiValidation");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_72.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefin[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_78.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_87.name", "ginyas_wrapper");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_87.ver", 4);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_91.name", "monetizationLoader.js");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_91.ver", 14);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_92.name", "superfish_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_92.ver", 3);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_93.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_93.name", "superfish_no_coupons_m");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_93.ver", 5);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=functio[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_98.name", "omniCommands");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins.plugin_98.ver", 2);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,91");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,104,159,158,155,142,141,138,135,129,1[...]
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/38631/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.pluginsversion", 56);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.publisher", "Corporate Inc");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.thankyou", "hxxp://crossrider.com/thank_you/38631");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.38631.ver", 75);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.apps", "38631");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.bic", "140f74b1d68f8928bdc5df6a986d2afa");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.cid", 38631);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.firstrun", false);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.installationdate", 1378538430);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.lastcheck", 22977213);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.lastcheckitem", 22977219);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.modetype", "production");
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a54818767c1e04c84b03372ea65a4edbaee56dd5d3d744339aeedd52f03c7f36fcom38631.statsDailyCounter", 48);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140f74b1d68f8928bdc5df6a986d2afa");

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [49189 octets] - [29/11/2013 13:31:10]
AdwCleaner[S0].txt - [49218 octets] - [29/11/2013 13:38:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [49279 octets] ##########
         
--- --- ---


[/CODE]


beste Grüße,
Tobi


Alt 29.11.2013, 18:52   #6
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Servus Tobi,


ok, dann mach bitte mit MBAM und Zoek wie in meinem letzten Post beschrieben weiter und poste die Logdateien.
__________________
--> Erneuter Virusbefall

Alt 30.11.2013, 14:53   #7
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



hier die zwei geforderten Dateien. Hat Problemlos funktioniert

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.30.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Tobias Rossmann :: TOBIASROSSMANN [Administrator]

30.11.2013 14:02:54
mbam-log-2013-11-30 (14-02-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235344
Laufzeit: 15 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 51
C:\Users\Tobias Rossmann\AppData\Local\Temp\1162.tmp (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\E6B4.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\A784.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\4C61.tmp (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus1195\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus17E9\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus1BE0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus21A1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus2716\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus2C93\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus8271\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus8689\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus8DEA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus8EF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus9165\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus9D7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busA961\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busAF10\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busB74C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busBE7D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busC2CB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busC442\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busC6E6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busDC4E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busDFD4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busE085\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busE4B6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busE6C9\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busF692\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busF6E7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busF6FD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\busF740\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus334A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus3DC0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus46F3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus4D04\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus54EE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus5D56\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus6F65\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus6FF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus7430\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\bus7682\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\7A503739-BAB0-7891-992D-1937FDCFA9FC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\7A503739-BAB0-7891-992D-1937FDCFA9FC\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\7A503739-BAB0-7891-992D-1937FDCFA9FC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\7A503739-BAB0-7891-992D-1937FDCFA9FC\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\7A503739-BAB0-7891-992D-1937FDCFA9FC\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\AppData\Local\Temp\7A503739-BAB0-7891-992D-1937FDCFA9FC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tobias Rossmann\Downloads\SoftonicDownloader_fuer_hd-graph.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code:
ATTFilter

Zoek.exe Version 4.0.0.5 Updated 24-November-2013
Tool run by Tobias Rossmann on 30.11.2013 at 14:53:03,34.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\TOBIAS~1\AppData\Local\Temp\7zO270F.tmp\zoek.exe [Script inserted] 

==== System Restore Info ======================

30.11.2013 14:54:27 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311861131} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=6C6E0024541AA6C3&affID=124247&tsp=4997");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__1510_.backup

==== Deleting Files \ Folders ======================

C:\ProgramData\Malwarebytes' Anti-Malware (portable) deleted
C:\Users\Default\AppData\Local\AskToolbar deleted
C:\Users\Tobias Rossmann\AppData\Local\avgchrome deleted
C:\windows\System32\searchplugins deleted
C:\windows\System32\Extensions deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-16.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-17.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-18.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-19.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-20.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-21.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-22.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-23.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-24.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\icqplugin-25.xml deleted
C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\winamp-search.xml deleted
"C:\windows\Installer\160135.msi" deleted
"C:\windows\Installer\1600f2.msi" deleted
"C:\Users\Tobias Rossmann\AppData\Roaming\Peywz\ceyq.ume" deleted
"C:\Users\Tobias Rossmann\AppData\Roaming\Iwaf" deleted
"C:\Users\Tobias Rossmann\AppData\Roaming\Peywz" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default
- Garmin Communicator - %ProfilePath%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default
EE8D96E7899D12FC3AA5DB2034C0853C	- C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll -	Shockwave Flash
C36444D7301A8C881FC7296B092609C7	- C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll -	Google Update
BE501CBC29B2025A263D80D399F1797A	- c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll -	Silverlight Plug-In
9624666A4C4F33F084B8661584AA3732	- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll -	PDF-XChange Viewer
84CBD6F6AA7EE399FBDC265B8EA64474	- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
0A7B01235B1CBFA387B04A91E2F2B7D0	- C:\Program Files\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
34E3709244736B8976820F730E5A8815	- C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 6 U31
A878453A1714870EAADA83E6434BDB77	- C:\Program Files\Java\jre6\bin\plugin2\npdeployJava1.dll -	Java Deployment Toolkit 6.0.310.5
9A2C025C372CE6C5F36C21785E379398	- C:\Program Files\Garmin GPS Plugin\npGarmin.dll -	Garmin Communicator Plug-In
3509063A268A4197CF8E713BD22B0978	- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll -	Windows Live® Photo Gallery
7ABA2EAB736F7E9EB0E03ACAA42CCB51	- C:\Program Files\Microsoft\Office Live\npOLW.dll -	Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
B27CCB1168B1960AEC6E9D3E0E0F0D2A	- c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrlui.dll -	Microsoft® Silverlight


==== Chrome Look ======================


==== Chrome Fix ======================

C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_hd-graph.softonic.de_0.localstorage deleted successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_hd-graph.softonic.de_0.localstorage-journal deleted successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.triple-search.com_0.localstorage deleted successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.triple-search.com_0.localstorage-journal deleted successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www2.delta-search.com_0.localstorage deleted successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www2.delta-search.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF2571D19A4F3AC49B3DF0D42254D1C8 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FC4AB4D7A29901F4386F4BBD2B7740FD deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7D4BA4CF-992A-4F10-83F6-B4DBB27704DF} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1D1752FD-F4A9-4CA3-B9D3-0F4D22451D8C} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DF2571D19A4F3AC49B3DF0D42254D1C8 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\FC4AB4D7A29901F4386F4BBD2B7740FD deleted successfully

==== Empty IE Cache ======================

C:\Users\Tobias Rossmann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Tobias Rossmann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Tobias Rossmann\AppData\Local\Mozilla\Firefox\Profiles\eb85k963.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\windows\Temp successfully emptied
C:\Users\TOBIAS~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 30.11.2013 at 15:17:45,05 ======================
         


Beste Grüße und schönes Wochenende,
Tobi

Alt 01.12.2013, 09:59   #8
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Servus,



Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Babylon*
    *BitGuard*
    *tuguu*
    *Pricora*
    *Iminent*
    *Web Cake*
    *ICQToolbar*
    *bProtector*
    *DataMngr*
    *crossrider*
    
    :folderfind
    *Babylon*
    *BitGuard*
    *tuguu*
    *Pricora*
    *Iminent*
    *Web Cake*
    *ICQToolbar*
    *bProtector*
    *DataMngr*
    *crossrider*
    
    :regfind
    Babylon
    BitGuard
    tuguu
    Pricora
    Iminent
    Web Cake
    ICQToolbar
    bProtector
    DataMngr
    crossrider
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 03.12.2013, 20:32   #9
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013 02
Ran by Tobias Rossmann (administrator) on TOBIASROSSMANN on 03-12-2013 20:57:32
Running from C:\Users\Tobias Rossmann\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\gateProtect\VPN Client\bin\GPVPNService.exe
(National Instruments Corporation) C:\Windows\System32\lkads.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\MAX\nimxs.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\SystemWebServer.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Tagger\tagsrv.exe
() C:\Windows\System32\Rezip.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(National Instruments, Inc.) C:\Windows\System32\lkcitdl.exe
(National Instruments Corporation) C:\Windows\System32\lktsrv.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\ApplicationWebServer.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\mDNS Responder\nimdnsResponder.exe
(National Instruments Corporation) C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI Network Discovery\niDiscSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(National Instruments Corporation) C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI Error Reporting\nierserver.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Tobias Rossmann\Desktop\FRST (2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [NI Update Service] - C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Update Service\NIUpdateService.exe [3002976 2011-06-07] (National Instruments)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Device Center\itype.exe [1109072 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Device Center\ipoint.exe [1629280 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [NIRegistrationWizard] - C:\Users\Tobias Rossmann\Desktop\Studium\Shared\RegistrationWizard\Bin\RegistrationWizard.exe [846520 2010-06-21] ()
Startup: C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Microsoft-Webtestaufzeichnung 10.0-Hilfsprogramm - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Users\Tobias Rossmann\Desktop\Studium\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 08 C:\Users\Tobias Rossmann\Desktop\Studium\Shared\mDNS Responder\nimdnsNSP.dll [24280] (National Instruments Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR Extension: (Gmail) - C:\Users\TOBIAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 GPVPNService; C:\Program Files\gateProtect\VPN Client\bin\GPVPNService.exe [86016 2009-11-30] ()
R2 LkCitadelServer; C:\windows\system32\lkcitdl.exe [695136 2010-10-27] (National Instruments, Inc.)
R2 lkClassAds; C:\windows\system32\lkads.exe [46192 2011-06-14] (National Instruments Corporation)
R2 lkTimeSync; C:\windows\system32\lktsrv.exe [56952 2011-06-14] (National Instruments Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 mxssvr; C:\Users\Tobias Rossmann\Desktop\Studium\MAX\nimxs.exe [12696 2011-06-14] (National Instruments Corporation)
R2 NIApplicationWebServer; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\ApplicationWebServer.exe [50336 2011-05-27] (National Instruments Corporation)
R2 NIDomainService; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Security\nidmsrv.exe [362104 2011-06-14] (National Instruments Corporation)
S3 NILM License Manager; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
R2 niLXIDiscovery; C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe [131776 2010-06-23] (National Instruments Corporation)
R2 nimDNSResponder; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\mDNS Responder\nimdnsResponder.exe [194224 2011-06-01] (National Instruments Corporation)
R2 NINetworkDiscovery; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI Network Discovery\niDiscSvc.exe [121032 2011-06-10] (National Instruments Corporation)
R2 niSvcLoc; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI WebServer\SystemWebServer.exe [50328 2011-05-27] (National Instruments Corporation)
R2 NITaggerService; C:\Users\Tobias Rossmann\Desktop\Studium\Shared\Tagger\tagsrv.exe [676016 2011-06-14] (National Instruments Corporation)
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] ()
S2 ENI Server; C:\Users\Tobias Rossmann\Desktop\CoDeSys\CoDeSys ENI Server\ENI.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 cvintdrv; C:\Windows\System32\Drivers\cvintdrv.sys [4096 2009-05-29] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 nidimk; C:\windows\system32\drivers\nidimkl.sys [11432 2010-06-11] (National Instruments Corporation)
S3 niorbk; C:\windows\system32\drivers\niorbkl.sys [11344 2009-06-14] (National Instruments Corporation)
S3 nipalfwedl; C:\Windows\System32\drivers\nipalfwedl.sys [11968 2011-02-14] (National Instruments Corporation)
R0 NIPALK; C:\Windows\System32\drivers\nipalk.sys [573592 2011-02-14] (National Instruments Corporation)
S3 nipalusbedl; C:\Windows\System32\drivers\nipalusbedl.sys [11968 2011-02-14] (National Instruments Corporation)
R0 nipbcfk; C:\Windows\System32\drivers\nipbcfk.sys [15448 2010-03-24] (National Instruments Corporation)
S3 NiViPciK; C:\Windows\System32\drivers\NiViPciKl.sys [11432 2010-06-23] (National Instruments Corporation)
R2 NiViPxiK; C:\Windows\System32\drivers\NiViPxiKl.sys [11432 2010-06-23] (National Instruments Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [237696 2009-08-10] (Vimicro Corporation)
S3 VSPerfDrv100; C:\Users\Tobias Rossmann\Desktop\Studium\Team Tools\Performance Tools\VSPerfDrv100.sys [48128 2009-12-08] (Microsoft Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\TOBIAS~1\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 20:57 - 2013-12-03 20:58 - 00016501 _____ C:\Users\Tobias Rossmann\Desktop\FRST.txt
2013-12-03 20:52 - 2013-12-03 20:52 - 01092545 _____ (Farbar) C:\Users\Tobias Rossmann\Desktop\FRST (2).exe
2013-11-30 18:24 - 2013-11-30 19:00 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Elena
2013-11-30 15:13 - 2013-11-30 14:52 - 00024064 _____ C:\windows\zoek-delete.exe
2013-11-30 14:53 - 2013-11-30 15:17 - 00011449 _____ C:\zoek-results.log
2013-11-30 14:52 - 2013-11-30 15:11 - 00000000 ____D C:\zoek_backup
2013-11-30 14:52 - 2013-11-30 14:52 - 04186953 _____ C:\Users\Tobias Rossmann\Downloads\zoek.rar
2013-11-30 14:52 - 2013-11-30 14:52 - 04050563 _____ C:\Users\Tobias Rossmann\Downloads\zoek.zip
2013-11-30 13:58 - 2013-11-30 13:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Tobias Rossmann\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 13:30 - 2013-11-29 13:39 - 00000000 ____D C:\AdwCleaner
2013-11-29 13:27 - 2013-11-29 13:27 - 01091882 _____ C:\Users\Tobias Rossmann\Desktop\adwcleaner.exe
2013-11-28 10:23 - 2013-11-28 10:23 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Macromedia
2013-11-28 10:22 - 2013-11-28 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-28 10:20 - 2013-11-28 10:54 - 00001972 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-28 10:20 - 2013-11-28 10:54 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-28 10:20 - 2013-11-28 10:20 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-27 08:57 - 2013-12-03 08:48 - 00032132 _____ C:\windows\IE11_main.log
2013-11-25 22:08 - 2013-11-25 22:11 - 00036104 _____ C:\Users\Tobias Rossmann\Downloads\FRST.txt
2013-11-25 22:07 - 2013-11-25 22:07 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST (1).exe
2013-11-25 22:06 - 2013-11-25 22:06 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST.exe
2013-11-23 10:49 - 2013-11-26 12:16 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Aika
2013-11-22 18:44 - 2013-11-22 18:46 - 00000882 _____ C:\Users\Tobias Rossmann\Desktop\eclipse.lnk
2013-11-22 18:37 - 2013-12-01 18:31 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Eclipse
2013-11-22 18:36 - 2013-11-22 18:37 - 00000000 ____D C:\Users\Tobias Rossmann\workspace
2013-11-22 18:33 - 2013-12-01 18:31 - 00000000 ____D C:\Users\Tobias Rossmann\Downloads\eclipse
2013-11-22 18:24 - 2013-11-22 18:27 - 147031654 _____ C:\Users\Tobias Rossmann\Downloads\eclipse-cpp-kepler-SR1-win32.zip
2013-11-22 17:24 - 2013-11-22 17:24 - 00086528 _____ (MinGW.org Project) C:\Users\Tobias Rossmann\Downloads\mingw-get-setup (3).exe
2013-11-16 15:50 - 2013-11-16 15:50 - 00080571 _____ C:\Users\Tobias Rossmann\Downloads\LTC2_Präsi.pptx
2013-11-15 08:35 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-15 08:35 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-15 08:35 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-15 08:35 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-15 08:35 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-15 08:35 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-14 17:42 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 17:42 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 17:42 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 17:42 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 17:42 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 17:42 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 17:42 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 17:42 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 17:42 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 17:42 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 17:42 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 17:42 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 17:42 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 17:42 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 17:42 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 17:42 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 17:42 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 17:42 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-11-10 17:42 - 2013-11-18 09:31 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaHöhle
2013-11-10 14:03 - 2013-11-10 17:06 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaPorträt
2013-11-06 10:25 - 2013-11-07 18:57 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Bachelor-Angebote
2013-11-03 14:11 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2013-11-03 14:11 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== One Month Modified Files and Folders =======

2013-12-03 20:58 - 2013-12-03 20:57 - 00016501 _____ C:\Users\Tobias Rossmann\Desktop\FRST.txt
2013-12-03 20:52 - 2013-12-03 20:52 - 01092545 _____ (Farbar) C:\Users\Tobias Rossmann\Desktop\FRST (2).exe
2013-12-03 20:08 - 2012-07-16 07:26 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 20:02 - 2012-07-15 17:49 - 00001116 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 19:56 - 2009-09-16 22:52 - 01653043 _____ C:\windows\WindowsUpdate.log
2013-12-03 19:23 - 2012-07-15 17:49 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-03 18:15 - 2012-06-07 16:15 - 00000702 _____ C:\windows\Tasks\MATLAB R2011b Startup Accelerator.job
2013-12-03 12:05 - 2009-07-26 21:06 - 01800066 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-03 09:38 - 2013-08-08 13:13 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-12-03 08:48 - 2013-11-27 08:57 - 00032132 _____ C:\windows\IE11_main.log
2013-12-02 13:29 - 2009-07-14 05:34 - 00015056 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:29 - 2009-07-14 05:34 - 00015056 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-01 18:33 - 2013-09-08 14:29 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Java
2013-12-01 18:31 - 2013-11-22 18:37 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Eclipse
2013-12-01 18:31 - 2013-11-22 18:33 - 00000000 ____D C:\Users\Tobias Rossmann\Downloads\eclipse
2013-11-30 19:00 - 2013-11-30 18:24 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Elena
2013-11-30 15:17 - 2013-11-30 14:53 - 00011449 _____ C:\zoek-results.log
2013-11-30 15:15 - 2009-09-16 23:44 - 00915842 _____ C:\windows\PFRO.log
2013-11-30 15:15 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-30 15:15 - 2009-07-14 05:39 - 00246757 _____ C:\windows\setupact.log
2013-11-30 15:11 - 2013-11-30 14:52 - 00000000 ____D C:\zoek_backup
2013-11-30 14:52 - 2013-11-30 15:13 - 00024064 _____ C:\windows\zoek-delete.exe
2013-11-30 14:52 - 2013-11-30 14:52 - 04186953 _____ C:\Users\Tobias Rossmann\Downloads\zoek.rar
2013-11-30 14:52 - 2013-11-30 14:52 - 04050563 _____ C:\Users\Tobias Rossmann\Downloads\zoek.zip
2013-11-30 13:59 - 2013-07-31 08:51 - 00001027 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-30 13:59 - 2013-07-31 08:51 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-30 13:58 - 2013-11-30 13:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Tobias Rossmann\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 17:05 - 2009-07-14 03:37 - 00000000 ____D C:\windows\rescache
2013-11-29 13:42 - 2013-07-06 14:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-29 13:39 - 2013-11-29 13:30 - 00000000 ____D C:\AdwCleaner
2013-11-29 13:29 - 2011-09-19 14:35 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Tobias
2013-11-29 13:27 - 2013-11-29 13:27 - 01091882 _____ C:\Users\Tobias Rossmann\Desktop\adwcleaner.exe
2013-11-29 13:27 - 2011-09-19 08:22 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Studium
2013-11-28 15:05 - 2012-03-28 18:37 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\NS
2013-11-28 10:54 - 2013-11-28 10:20 - 00001972 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-28 10:54 - 2013-11-28 10:20 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-28 10:23 - 2013-11-28 10:23 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Macromedia
2013-11-28 10:23 - 2012-07-16 07:26 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-11-28 10:23 - 2012-07-16 07:26 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-28 10:23 - 2010-01-12 19:42 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Adobe
2013-11-28 10:22 - 2013-11-28 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-28 10:20 - 2013-11-28 10:20 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-28 10:20 - 2009-09-16 23:10 - 00000000 ____D C:\ProgramData\McAfee
2013-11-27 11:20 - 2010-01-13 20:25 - 00000000 ____D C:\Users\Tobias Rossmann\AppData\Local\Mozilla
2013-11-27 10:50 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-11-27 09:09 - 2010-01-12 19:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-26 12:16 - 2013-11-23 10:49 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Aika
2013-11-25 22:11 - 2013-11-25 22:08 - 00036104 _____ C:\Users\Tobias Rossmann\Downloads\FRST.txt
2013-11-25 22:07 - 2013-11-25 22:07 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST (1).exe
2013-11-25 22:06 - 2013-11-25 22:06 - 01091605 _____ (Farbar) C:\Users\Tobias Rossmann\Downloads\FRST.exe
2013-11-22 18:46 - 2013-11-22 18:44 - 00000882 _____ C:\Users\Tobias Rossmann\Desktop\eclipse.lnk
2013-11-22 18:37 - 2013-11-22 18:36 - 00000000 ____D C:\Users\Tobias Rossmann\workspace
2013-11-22 18:36 - 2010-01-12 19:41 - 00000000 ____D C:\Users\Tobias Rossmann
2013-11-22 18:27 - 2013-11-22 18:24 - 147031654 _____ C:\Users\Tobias Rossmann\Downloads\eclipse-cpp-kepler-SR1-win32.zip
2013-11-22 17:37 - 2013-09-08 14:37 - 00000000 ____D C:\MinGW
2013-11-22 17:27 - 2013-09-08 14:39 - 00000959 _____ C:\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\MinGW Installation Manager.lnk
2013-11-22 17:27 - 2013-09-08 14:39 - 00000935 _____ C:\Users\Tobias Rossmann\Desktop\MinGW Installer.lnk
2013-11-22 17:24 - 2013-11-22 17:24 - 00086528 _____ (MinGW.org Project) C:\Users\Tobias Rossmann\Downloads\mingw-get-setup (3).exe
2013-11-19 10:20 - 2013-08-08 13:13 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-11-18 09:31 - 2013-11-10 17:42 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaHöhle
2013-11-18 09:20 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\de-DE
2013-11-16 15:50 - 2013-11-16 15:50 - 00080571 _____ C:\Users\Tobias Rossmann\Downloads\LTC2_Präsi.pptx
2013-11-15 08:51 - 2012-07-15 17:49 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-15 08:35 - 2013-07-17 08:49 - 00000000 ____D C:\windows\system32\MRT
2013-11-15 08:30 - 2010-01-16 15:49 - 80340640 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-13 22:13 - 2013-04-22 22:13 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Kibera
2013-11-10 17:06 - 2013-11-10 14:03 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\AikaPorträt
2013-11-08 18:37 - 2011-10-19 18:23 - 00000000 ____D C:\Users\Tobias Rossmann\Documents\Visual Studio 2010
2013-11-07 18:57 - 2013-11-06 10:25 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Bachelor-Angebote
2013-11-04 19:53 - 2013-10-03 17:08 - 00000000 ____D C:\Users\Tobias Rossmann\Desktop\Facebook

Some content of TEMP:
====================
C:\Users\Tobias Rossmann\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-02 16:32

==================== End Of Log ============================
         
--- --- ---

[/CODE]



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-12-2013 02
Ran by Tobias Rossmann at 2013-12-03 20:58:58
Running from C:\Users\Tobias Rossmann\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
ATI Catalyst Install Manager (Version: 3.0.741.0)
Avira Free Antivirus (Version: 14.0.1.759)
BatteryLifeExtender (Version: 1.0.0)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.3.1.5)
Canon Internet Library for ZoomBrowser EX (Version: 1.5.1.4)
Canon RAW Image Task for ZoomBrowser EX (Version: 2.7.0.3)
Canon Utilities Digital Photo Professional (Version: 3.13.45.0)
Canon Utilities EOS Utility (Version: 2.6.0.0)
Canon Utilities Original Data Security Tools (Version: 1.1.0.0)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.0.1.0)
Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.1.0.7)
Canon Utilities ZoomBrowser EX (Version: 5.8.0.74)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.0901.2227.38495)
Catalyst Control Center Graphics Full Existing (Version: 2009.0901.2227.38495)
Catalyst Control Center Graphics Full New (Version: 2009.0901.2227.38495)
Catalyst Control Center Graphics Light (Version: 2009.0901.2227.38495)
Catalyst Control Center Graphics Previews Vista (Version: 2009.0901.2227.38495)
Catalyst Control Center InstallProxy (Version: 2009.0901.2227.38495)
Catalyst Control Center Localization All (Version: 2009.0901.2227.38495)
CCC Help Chinese Standard (Version: 2009.0901.2226.38495)
CCC Help Chinese Traditional (Version: 2009.0901.2226.38495)
CCC Help Czech (Version: 2009.0901.2226.38495)
CCC Help Danish (Version: 2009.0901.2226.38495)
CCC Help Dutch (Version: 2009.0901.2226.38495)
CCC Help English (Version: 2009.0901.2226.38495)
CCC Help Finnish (Version: 2009.0901.2226.38495)
CCC Help French (Version: 2009.0901.2226.38495)
CCC Help German (Version: 2009.0901.2226.38495)
CCC Help Greek (Version: 2009.0901.2226.38495)
CCC Help Hungarian (Version: 2009.0901.2226.38495)
CCC Help Italian (Version: 2009.0901.2226.38495)
CCC Help Japanese (Version: 2009.0901.2226.38495)
CCC Help Korean (Version: 2009.0901.2226.38495)
CCC Help Norwegian (Version: 2009.0901.2226.38495)
CCC Help Polish (Version: 2009.0901.2226.38495)
CCC Help Portuguese (Version: 2009.0901.2226.38495)
CCC Help Russian (Version: 2009.0901.2226.38495)
CCC Help Spanish (Version: 2009.0901.2226.38495)
CCC Help Swedish (Version: 2009.0901.2226.38495)
CCC Help Thai (Version: 2009.0901.2226.38495)
CCC Help Turkish (Version: 2009.0901.2226.38495)
ccc-core-static (Version: 2009.0901.2227.38495)
ccc-utility (Version: 2009.0901.2227.38495)
ChargeableUSB (Version: 1.0.0.0)
CoDeSys for Automation Alliance
Crystal Reports for Visual Studio (Version: 12.51.0.240)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dotfuscator Software Services - Community Edition - DEU (Version: 5.0.2300.0)
Dotfuscator Software Services - Community Edition (Version: 5.0.2300.0)
DRI Tool 2.0 (Version: 2.0)
Easy Network Manager (Version: 4.2.4)
Easy SpeedUp Manager (Version: 3.0.0.4)
EasyBatteryManager (Version: 4.0.0.2)
Garmin Communicator Plugin (Version: 3.0.1)
Garmin USB Drivers (Version: 2.3.0.0)
gateProtect VPN Client 2.5
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (Version: 31.0.1650.57)
Google Update Helper (Version: 1.3.22.3)
HDGraph (Version: 1.2.0)
HI-TECH C51-lite V9.60PL0 (Version: 9.60)
HI-TECH PICC lite V9.60PL0 (Version: 9.60)
Inkscape 0.48.4 (Version: 0.48.4)
IrfanView (remove only) (Version: 4.36)
IVI Shared Component (Version: 2.21.49152)
IVI Shared Components 2.2.1 (Version: 2.21.49152)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Junk Mail filter update (Version: 14.0.8089.726)
LTspice IV
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MATLAB R2011b (Version: 7.13)
McAfee Security Scan Plus (Version: 3.8.130.10)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Multi-Targeting Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft ASP.NET MVC 2 - DEU (Version: 2.0.50331.0)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU (Version: 2.0.50331.0)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (Version: 2.0.50217.0)
Microsoft ASP.NET MVC 2 (Version: 2.0.50217.0)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Help Viewer 1.0 (Version: 1.0.30319)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Silverlight 3 SDK - Deutsch (Version: 3.0.40818.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Browser (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22)
Microsoft SQL Server 2008 Common Files (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Database Engine Services (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Database Engine Shared (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Native Client (Version: 10.1.2531.0)
Microsoft SQL Server 2008 R2 Data-Tier Application Project (Version: 10.50.1447.4)
Microsoft SQL Server 2008 R2 Management Objects (Version: 10.50.1447.4)
Microsoft SQL Server 2008 R2 Transact-SQL Language Service (Version: 10.50.1447.4)
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework (Version: 10.50.1447.4)
Microsoft SQL Server 2008 RsFx Driver (Version: 10.1.2531.0)
Microsoft SQL Server Compact 3.5 SP2 DEU (Version: 3.5.8080.0)
Microsoft SQL Server Database Publishing Wizard 1.4 (Version: 10.1.2512.8)
Microsoft SQL Server Native Client (Version: 9.00.4035.00)
Microsoft SQL Server System CLR Types (Version: 10.50.1447.4)
Microsoft SQL Server VSS Writer (Version: 10.1.2531.0)
Microsoft Sync Framework Runtime v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Sync Framework SDK v1.0 SP1 de (Version: 1.0.3010.0)
Microsoft Sync Framework Services v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de (Version: 2.0.3010.0)
Microsoft Team Foundation Server 2010 Object Model - DEU (Version: 10.0.30319)
Microsoft Team Foundation Server 2010-Objektmodell - DEU (Version: 10.0.30319)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual F# 2.0 Runtime (Version: 10.0.30319)
Microsoft Visual F# 2.0 Runtime Language Pack - DEU (Version: 10.0.30319)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (Version: 10.0.30319)
Microsoft Visual Studio 2010 Office Developer Tools (x86) (Version: 10.0.30319)
Microsoft Visual Studio 2010 Office Developer Tools (x86) Language Pack - DEU (Version: 10.0.30319)
Microsoft Visual Studio 2010 Performance Collection Tools - DEU (Version: 10.0.30319)
Microsoft Visual Studio 2010 SharePoint Developer Tools (Version: 10.0.30319)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.30319)
Microsoft Visual Studio 2010 Ultimate - DEU (Version: 10.0.30319)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.30319)
Microsoft Visual Studio Macro Tools - DEU Language Pack (Version: 9.0.30729)
Microsoft Visual Studio Macro Tools (Version: 9.0.30729)
Microsoft-Maus- und Tastatur-Center (Version: 1.1.500.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
National Instruments - Software (Version: )
NI AFW Channel Configuration Tool (Version: 7.5.125.0)
NI AFW Custom UI (Version: 7.5.125.0)
NI AFW Custom UI Assemblies (Version: 7.0.132.0)
NI AFW UI Assemblies (Version: 7.2.8.0)
NI Assistant Framework (Version: 7.5.126.0)
NI Assistant Framework LabVIEW 2011 Support (Version: 7.5.69.0)
NI Assistant Framework LabVIEW Code Generator 2011 (Version: 7.5.64.0)
NI Authentication 2.0 (Version: 2.0.220.0)
NI Certificates Deployment Support (Version: 1.02.49152)
NI Circuit Design Suite 11.0.2 Core (Version: 11.0.775)
NI Circuit Design Suite 11.0.2 Edu Licenses (Version: 11.0.775)
NI Circuit Design Suite 11.0.2 Education (Version: 11.0.775)
NI CodeSignAPI (Version: 2.70.346)
NI Control Design Assistant 2011 (Version: 11.0.94.0)
NI Curl 1.1 (Version: 1.1.216.0)
NI DataSocket 4.9 (Version: 4.9.229.0)
NI Distributed System Manager 2011 (Version: 11.0.305.0)
NI DN 2.0 SP1 installer (Version: 2.11.49152)
NI Enhanced DSC Deployment Support for LabVIEW 2010 (Version: 10.0.258.0)
NI Error Reporting 2011 (Version: 11.0.154.0)
NI EulaDepot (Version: 3.0.397)
NI Example Finder 11.0 (Version: 11.0.309.0)
NI GMP Windows 32-bit Installer 11.0.0 (Version: 11.0.22.0)
NI Help Assistant (Version: 1.0.11)
NI Instrument IO Assistant for LabVIEW 2011 32-bit (Version: 1.0.13.0)
NI IVI Class Driver LabVIEW 2011 Support (Version: 4.40.49155)
NI IVI Class Drivers (Version: 6.40.49155)
NI IVI Class Simulation Drivers (Version: 4.40.49155)
NI IVI Compliance Package 4.4 (Version: 4.40.49155)
NI IVI Engine (Version: 134.40.49155)
NI IVI Online Help (Version: 4.40.49155)
NI IVI Provider for MAX (Version: 5.50.49155)
NI LabVIEW 2009 SP1 Run-Time Engine Web Services (Version: 9.0.234.0)
NI LabVIEW 2010 Real-Time NBFifo (Version: 10.0.214.0)
NI LabVIEW 2011 (Version: 11.0.308.0)
NI LabVIEW 2011 (Version: 11.0.325.0)
NI LabVIEW 2011 (Version: 11.0.326.0)
NI LabVIEW 2011 (Version: 11.0.327.0)
NI LabVIEW 2011 (Version: 11.0.329.0)
NI LabVIEW 2011 (Version: 11.0.362.0)
NI LabVIEW 2011 Control Design and Simulation Module (Version: 10.0.189.0)
NI LabVIEW 2011 Control Design MathScript Support (Version: 11.0.188.0)
NI LabVIEW 2011 Control Design Real-Time Support (Version: 11.0.176.0)
NI LabVIEW 2011 Deployable License (Version: 11.0.312.0)
NI LabVIEW 2011 Deployment Framework (Version: 11.0.64.0)
NI LabVIEW 2011 Digital Filter Design Toolkit (Version: 11.0.162.0)
NI LabVIEW 2011 Digital Filter Design Toolkit License (Version: 11.0.162.0)
NI LabVIEW 2011 Digital Filter Design Toolkit RT Support (Version: 11.0.161.0)
NI LabVIEW 2011 Help (Version: 11.0.307.0)
NI LabVIEW 2011 Help File (Version: 11.0.304.0)
NI LabVIEW 2011 License (Version: 11.0.309.0)
NI LabVIEW 2011 Manuals (Version: 11.0.306.0)
NI LabVIEW 2011 MathScript RT Module (Version: 11.0.228.0)
NI LabVIEW 2011 MathScript RT Module (Version: 11.0.229.0)
NI LabVIEW 2011 MathScript RT Module License (Version: 11.0.230.0)
NI LabVIEW 2011 MeasAppChm File (Version: 11.0.303.0)
NI LabVIEW 2011 Real-Time Error Dialog (Version: 11.0.248.0)
NI LabVIEW 2011 Real-Time NBFifo (Version: 11.0.250.0)
NI LabVIEW 2011 Run-Time Engine Non-English Support. (Version: 11.0.210.0)
NI LabVIEW 2011 Search (Version: 11.0.36.0)
NI LabVIEW 2011 Simulation (Version: 11.0.310.0)
NI LabVIEW 2011 System Identification Assistant (Version: 11.0.168.0)
NI LabVIEW 2011 System Identification Toolkit (Version: 11.0.169.0)
NI LabVIEW 2011 System Identification Toolkit License (Version: 11.0.169.0)
NI LabVIEW 2011 VIPM Helper (Version: 11.0.114.0)
NI LabVIEW 2011 Web Server (Version: 11.0.301.0)
NI LabVIEW Analog Modulation Toolkit 4.3.1 (Version: 4.31.49156)
NI LabVIEW Broker (Version: 6.8.10.0)
NI LabVIEW C Interface (Version: 1.0.1)
NI LabVIEW Compare Utility 11.0.0 (Version: 11.0.2.0)
NI LabVIEW EWB DeviceHandler 2010 (Version: 5.0.142.0)
NI LabVIEW MAX XML (Version: 9.0.6.0)
NI LabVIEW Merge Utility 11.0.0 (Version: 11.0.307.0)
NI LabVIEW Modulation Toolkit 4.3.1 (Version: 4.31.49156)
NI LabVIEW Real-Time FIFO for Runtime (Version: 8.2.74.0)
NI LabVIEW Real-Time NBFifo (Version: 8.6.348.0)
NI LabVIEW Real-Time NBFifo (Version: 9.0.319.0)
NI LabVIEW Run-Time Engine 2009 SP1 (Version: 9.0.1077.0)
NI LabVIEW Runtime Engine 2010 SP1 (Version: 10.1.104.0)
NI LabVIEW Run-Time Engine 2011 (Version: 11.0.322.0)
NI LabVIEW Run-Time Engine 8.2.1 (Version: 8.2.393.0)
NI LabVIEW Run-Time Engine 8.6.1 (Version: 8.6.426.0)
NI LabVIEW Run-Time Engine Interop 2009 (Version: 9.0.149.0)
NI LabVIEW Run-Time Engine Interop 2010 (Version: 10.1.105.0)
NI LabVIEW Run-Time Engine Interop 2011 (Version: 11.0.323.0)
NI LabVIEW SignalExpress 2011 (Version: 5.0.148.0)
NI LabVIEW SignalExpress 2011 Core (Version: 5.0.142.0)
NI LabVIEW SignalExpress 2011 Core LabVIEW 2011 Support (Version: 5.0.87.0)
NI LabVIEW SignalExpress 2011 Core LabVIEW Support (Version: 5.0.142.0)
NI LabVIEW SignalExpress 2011 Datatypes (Version: 5.0.99.0)
NI LabVIEW SignalExpress 2011 Datatypes LabVIEW 2011 Support (Version: 5.0.65.0)
NI LabVIEW SignalExpress 2011 LabVIEW 2011 Support (Version: 5.0.75.0)
NI LabVIEW SignalExpress 2011 LabVIEW Support (Version: 5.0.110.0)
NI LabVIEW SignalExpress 2011 Licenses (Version: 5.0.142.0)
NI LabVIEW SignalExpress 2011 Steps (Version: 5.0.110.0)
NI LabVIEW SignalExpress 2011 Tools (Version: 5.0.99.0)
NI LabVIEW Web Server for Run-Time Engine (Version: 10.0.235.0)
NI LabVIEW Web Server for Run-Time Engine (Version: 11.0.301.0)
NI LabVIEW Web Server for Run-Time Engine (Version: 8.6.41.0)
NI LabVIEW Web Server for Run-Time Engine (Version: 9.0.185.0)
NI LabVIEW Web Services Runtime (Version: 11.0.305.0)
NI LabVIEW Web Services Runtime (Version: 8.6.48.0)
NI LabWindows/CVI 2010 Code Generator (Version: 10.0.0360)
NI LabWindows/CVI 2010 LabVIEW DLL Builder (Version: 10.0.0360)
NI LabWindows/CVI 9.0.1 Run-Time Engine (Version: 9.0.1376)
NI License Manager (Version: 3.6.85)
NI Logos 5.3.0 (Version: 5.3.223.0)
NI Logos LabVIEW 2011 Support (Version: 11.0.310.0)
NI Logos XT Support (Version: 5.3.222.0)
NI Math Kernel Libraries (Version: 1.0.25.0)
NI Math Kernel Libraries (Version: 1.0.28.0)
NI Math Kernel Libraries (Version: 1.0.5.0)
NI Math Kernel Libraries (Version: 1.0.861.0)
NI MAX Remote Configuration Installer 5.0 (Version: 5.00.49153)
NI MDF Support (Version: 3.0.397)
NI mDNS Responder 1.6.0 (Version: 1.60.49155)
NI Measurement & Automation Explorer 5.0.0 (Version: 5.00.49153)
NI Measurement Studio 8.6 Enterprise RunTime for VS2005 (Version: 8.6.10466)
NI Measurement Studio Common .NET Assemblies for .NET 2.0 (Version: 9.1.00159)
NI Measurement Studio Common .NET Assemblies for .NET 3.5 (Version: 9.1.00159)
NI Measurement Studio Recipe Processor (Version: 8.0.0101)
NI MetaSuite Installer (Version: 3.0.397)
NI Microsoft Silverlight Wrapper (Version: 4.0.307)
NI MXS 5.0.0 (Version: 5.00.49153)
NI Network Discovery 5.0 (Version: 5.00.49152)
NI OPC Support (Version: 11.0.243.0)
NI Portable Configuration 5.0.0 (Version: 5.00.49152)
NI Registration Wizard (Version: 1.3.87.0)
NI Remote Provider for MAX 5.0.0 (Version: 5.00.49153)
NI Remote PXI Provider for MAX 5.0.0 (Version: 5.00.49152)
NI Search Shared (Version: 11.0.28.0)
NI Software Provider for MAX 5.0.0 (Version: 5.00.49152)
NI Sound and Vibration Frequency Analysis 2010 (Version: 11.0.61.0)
NI Sound and Vibration Frequency Analysis LabVIEW 2011 Support (Version: 11.0.31.0)
NI SSL LabVIEW 2011 Support (Version: 11.0.277.0)
NI SSL Support (Version: 11.0.221.0)
NI System API Client for WIF 5.0.0 (Version: 5.0.251.0)
NI System API Web-Servce 32-bit 5.0.0 (Version: 5.0.310.0)
NI System API Windows 32-bit 5.0.0 (Version: 5.0.312.0)
NI System Configuration Runtime 5.0.0 (Version: 5.0.362.0)
NI System Identification Assistant LabVIEW Support (Version: 11.0.168.0)
NI System State Publisher (Version: 11.0.306.0)
NI System Web Server 2.0 (Version: 11.0.213.0)
NI System Web Server Base 2.0 (Version: 2.0.215.0)
NI TDM Excel Add-In 3.3 (Version: 3.3.35.0)
NI TDMS (Version: 2.3.175.0)
NI Trace Engine (Version: 11.0.213.0)
NI Uninstaller (Version: 3.0.397)
NI Update Service 2.0 (Version: 2.0.270.0)
NI USI 1.9.0 (Version: 1.9.04551)
NI Variable Engine 2.5.0 (Version: 2.5.247.0)
NI Variable Engine LabVIEW 2011 Support (Version: 11.0.310.0)
NI VC2005MSMs x86 (Version: 8.04.0)
NI VC2008MSMs x86 (Version: 9.0.301)
NI Vision .NET 2011 (Version: 11.0.74.0)
NI Vision .NET Run-Time Engine 2011 (Version: 11.0.67.0)
NI Vision 2011 (Version: 11.0.75.0)
NI Vision Assistant 2011 (Version: 11.0.63.0)
NI Vision Assistant 2011 .NET (Version: 11.0.63.0)
NI Vision Builder AI 2010 (Version: 4.10.140.0)
NI Vision Builder AI 2010 API Interface (Version: 4.10.71.0)
NI Vision Builder AI 2010 Shared Resources (Version: 4.10.79.0)
NI Vision Common Resources 2011 (Version: 11.0.73.0)
NI Vision Run-Time Engine 2011 (Version: 11.0.67.0)
NI Web Application Server 2.0 (Version: 2.0.212.0)
NI Web Interface Framework 2.0 (Version: 2.0.214.0)
NI Web Pipeline 2.0.1 (Version: 2.0.128.0)
NI Xalan Delay Load 1.10.1 (Version: 1.10.46.0)
NI Xerces Delay Load 2.7.3 (Version: 2.7.180.0)
NI-DAQmx/LabVIEW shared documentation 1.9.5 (Version: 1.95.49152)
NI-DIM 1.11.0f0 (Version: 1.110.49152)
NI-IMAQ Camera Files (Version: 4.50.31.0)
NI-Mesa (Version: 11.0.11.0)
NI-ORB 1.9.3f0 (Version: 1.94.49152)
NI-PAL 2.6.5f0 (Version: 10.75.49152)
NI-RPC 4.2.2f0 (Version: 4.22.49152)
NI-RPC 4.2.2f0 for Phar Lap ETS (Version: 4.22.49152)
NI-VISA Runtime 5.0.3 (Version: 5.03.49152)
OpenOffice.org 3.3 (Version: 3.3.9567)
PDF-Viewer (Version: 2.5.212.0)
Realtek High Definition Audio Driver (Version: 6.0.1.5919)
REALTEK Wireless LAN Software (Version: 1.01.0088)
Reset NI Config 5.0.0 (Version: 5.0.146.0)
Samsung Recovery Solution 4 (Version: 4.0.0.3)
Samsung Support Center (Version: 1.0.1)
Service Pack 1 für SQL Server 2008 (KB 968369) (Version: 10.1.2531.0)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0)
Uninstall 1.0.0.1
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (Version: 10.1.2731.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
VISA Shared Components
VISA Shared Components (Version: 1.3.1)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (Version: 4.0.8080.0)
Web Deployment Tool (Version: 1.1.0618)
WIF Core Dependencies Windows 5.0.0 (Version: 5.0.123.0)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Family Safety (Version: 14.0.8093.805)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
WinRAR

==================== Restore Points  =========================

15-11-2013 07:28:44 Windows Update
17-11-2013 16:01:47 Windows Update
18-11-2013 08:18:37 Windows Update
26-11-2013 07:55:03 Windows Update
27-11-2013 07:54:56 Windows Update
30-11-2013 09:37:37 Windows Update
30-11-2013 13:53:51 zoek.exe restore point

==================== Hosts content: ==========================

2009-07-14 03:04 - 2013-07-08 17:18 - 00000027 ____N C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0C5AC2D6-92E7-4027-AF31-502439181317} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-28] (Adobe Systems Incorporated)
Task: {3BEA1269-71AA-491F-B309-219AE332725E} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {4EE2A8A1-9346-423F-8EC2-1760E5073B97} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {517B8940-26B3-4DA7-BE49-1E901A334901} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-15] (Google Inc.)
Task: {5A3185F0-7A94-4818-98FD-AC887B1150BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-15] (Google Inc.)
Task: {65CAA3FC-6411-4E38-A61B-05EDDDD07C53} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {7366B38C-B7CB-49A5-AE9B-DC9EF847FB55} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {7B028705-E219-4FBB-9B71-F4B9075AF767} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Device Center\itype.exe [2012-06-26] (Microsoft Corporation)
Task: {7C233FF6-E3D6-4EB2-8CF4-F7BF21E174CF} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\DeviceCenter.exe [2012-06-26] (Microsoft)
Task: {86AABC58-8DA0-4A1A-90C8-7AE51DC464DB} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics)
Task: {CB39B251-0B89-4313-A487-12780C5257C7} - System32\Tasks\MATLAB R2011b Startup Accelerator => C:\Users\Tobias Rossmann\Desktop\Studium\Regelungstechnik1\Final\bin\win32\MATLABStartupAccelerator.exe [2011-07-08] ()
Task: {E3FEADA3-2315-46C3-80FE-1A5A6DBAE2F5} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Device Center\ipoint.exe [2012-06-26] (Microsoft Corporation)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\MATLAB R2011b Startup Accelerator.job => C:\Users\Tobias Rossmann\Desktop\Studium\Regelungstechnik1\Final\bin\win32\MATLABStartupAccelerator.exe

==================== Loaded Modules (whitelisted) =============

2010-05-05 21:01 - 2010-03-15 10:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2011-06-19 08:29 - 2011-06-19 08:29 - 01967104 _____ () C:\Users\Tobias Rossmann\Desktop\Studium\Shared\NI Error Reporting\niwsrp.dll
2011-01-17 16:19 - 2011-11-26 15:25 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-11-15 08:51 - 2013-11-14 12:28 - 00702416 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-15 08:51 - 2013-11-14 12:28 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-15 08:51 - 2013-11-14 12:29 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-15 08:51 - 2013-11-14 12:29 - 00399312 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-15 08:51 - 2013-11-14 12:28 - 01619408 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-15 08:51 - 2013-11-14 12:29 - 13582800 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/03/2013 08:48:56 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (12/03/2013 08:48:56 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.

Error: (12/03/2013 08:45:47 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (12/02/2013 04:35:12 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/02/2013 04:33:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/02/2013 01:25:52 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (12/02/2013 01:25:52 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.

Error: (12/02/2013 01:24:14 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (12/01/2013 09:49:31 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (12/01/2013 09:49:31 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.


System errors:
=============
Error: (12/03/2013 00:04:05 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (12/03/2013 00:04:03 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (12/03/2013 08:52:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB2596764)

Error: (12/03/2013 08:48:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/02/2013 01:27:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB2596764)

Error: (12/02/2013 01:25:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/01/2013 09:52:47 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB2596764)

Error: (12/01/2013 09:49:06 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/01/2013 09:46:42 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (11/30/2013 03:20:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (12/03/2013 08:48:56 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office 2007 Primary Interop AssembliesSecurity Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition1603(NULL)(NULL)(NULL)

Error: (12/03/2013 08:48:56 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (12/03/2013 08:45:47 AM) (Source: System Restore)(User: )
Description: C:\windows\system32\svchost.exe -k netsvcsWindows Update0x81000101

Error: (12/02/2013 04:35:12 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest

Error: (12/02/2013 04:33:55 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest

Error: (12/02/2013 01:25:52 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office 2007 Primary Interop AssembliesSecurity Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition1603(NULL)(NULL)(NULL)

Error: (12/02/2013 01:25:52 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (12/02/2013 01:24:14 PM) (Source: System Restore)(User: )
Description: C:\windows\system32\svchost.exe -k netsvcsWindows Update0x81000101

Error: (12/01/2013 09:49:31 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office 2007 Primary Interop AssembliesSecurity Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition1603(NULL)(NULL)(NULL)

Error: (12/01/2013 09:49:31 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 3036.61 MB
Available physical RAM: 1506.62 MB
Total Pagefile: 6069.46 MB
Available Pagefile: 3640 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:141.49 GB) (Free:68.35 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:34.94 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: B4B6F23B)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:06 on 03/12/2013 by Tobias Rossmann
Administrator - Elevation successful

========== filefind ==========

Searching for "*Babylon*"
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal.vir	--a---- 3608 bytes	[15:05 12/07/2013]	[09:31 28/07/2013] 264D8AC0572695A99A8CFB25081DCBA2
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage.vir	--a---- 3072 bytes	[15:05 12/07/2013]	[09:31 28/07/2013] 20CE51C5981A66F73B659DDC0DB143D4
C:\Users\Tobias Rossmann\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\FM9WUZPD\search.babylon[1].xml	--a---- 771 bytes	[12:40 13/07/2013]	[09:23 27/07/2013] D66E9CA010453546202F7004A9F1F9C6

Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard\Uninstall BitGuard.lnk.vir	--a---- 1254 bytes	[16:47 21/11/2013]	[16:47 21/11/2013] 6D71F60D68E7AFC9238C189388C5235E
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\BitGuard.vir	--a---- 3420 bytes	[08:27 27/11/2013]	[08:27 27/11/2013] C43E1921DF91F5281B9FF3267FA84C33

Searching for "*tuguu*"
No files found.

Searching for "*Pricora*"
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-bg.exe.vir	--a---- 896000 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] 287C58D9AC1C99E82D8EE4DE93C6F083
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-bho.dll.vir	--a---- 748032 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] 59FD66F1B08874B4FA464C3582B782C1
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-buttonutil.dll.vir	--a---- 393216 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] C84B4DAEB41FD06AA641555CE87A48F0
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-buttonutil.exe.vir	--a---- 338432 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] 9019B03A902E0B50449E203950819AE5
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-buttonutil64.dll.vir	--a---- 473088 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] BB469EEE13A955ED96672ADBF537C41F
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-buttonutil64.exe.vir	--a---- 442880 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] 51A5062F7E2A8BCE29D5E11569CDC883
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-chromeinstaller.exe.vir	--a---- 460800 bytes	[14:05 06/09/2013]	[14:05 06/09/2013] 3FE2351DF73DF42FC787794195C8A0A4
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-codedownloader.exe.vir	--a---- 476672 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] DDD14C1DA9F85B32607B123A86D21697
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-enabler.exe.vir	--a---- 346624 bytes	[14:06 06/09/2013]	[20:06 15/10/2013] 9E45DB00D149F92C342596B895A531D0
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-firefoxinstaller.exe.vir	--a---- 722432 bytes	[14:05 06/09/2013]	[14:05 06/09/2013] 2E475F642CF7DA16033A3EB2C73B4F6B
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-helper.exe.vir	--a---- 311808 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] F7AE77DEF0A08C6347D897010F8C0816
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1-updater.exe.vir	--a---- 363520 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] 89EEE92D3C74D3C5E975916F2D049E97
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1\Pricora 6.1.ico.vir	--a---- 15086 bytes	[15:13 31/07/2013]	[15:13 31/07/2013] 5FB4F68AA1CCB8E16BE97C426DB643AB
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0\extensionData\plugins\128_superfish_pricora_m.js.vir	--a---- 763 bytes	[19:55 30/10/2013]	[19:55 30/10/2013] 4669AE5C9BE33A976BE88933E25AA066
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\128_superfish_pricora_m.js.vir	--a---- 763 bytes	[15:54 06/11/2013]	[17:50 05/11/2013] 4669AE5C9BE33A976BE88933E25AA066
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Pricora 6.1-chromeinstaller.vir	--a---- 4928 bytes	[14:05 06/09/2013]	[14:05 06/09/2013] 5AF3B858CA0AAA10B35CF66264481CCF
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Pricora 6.1-codedownloader.vir	--a---- 4234 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] 837D4C44384E713662E471AE7F905890
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Pricora 6.1-enabler.vir	--a---- 4132 bytes	[14:06 06/09/2013]	[14:06 06/09/2013] B700AF4F416A826AD7DF812884902287
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Pricora 6.1-firefoxinstaller.vir	--a---- 4854 bytes	[14:05 06/09/2013]	[14:05 06/09/2013] 0F1FDE39EB5A4CB9F43099ED396873A6
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Pricora 6.1-updater.vir	--a---- 4328 bytes	[14:06 06/09/2013]	[20:06 15/10/2013] CF128CA3C2A079A94579098E2496FF19
C:\AdwCleaner\Quarantine\C\windows\Tasks\Pricora 6.1-chromeinstaller.job.vir	--a---- 1898 bytes	[14:05 06/09/2013]	[09:34 29/11/2013] 940050E7F7A396684A2A25B6A924ADDB
C:\AdwCleaner\Quarantine\C\windows\Tasks\Pricora 6.1-codedownloader.job.vir	--a---- 1204 bytes	[14:06 06/09/2013]	[09:29 29/11/2013] 10568C1BEB28BA3E1DC224A21C13D4A2
C:\AdwCleaner\Quarantine\C\windows\Tasks\Pricora 6.1-enabler.job.vir	--a---- 1102 bytes	[14:06 06/09/2013]	[09:29 29/11/2013] 05321DCFE76B340ABC09884B631BB76C
C:\AdwCleaner\Quarantine\C\windows\Tasks\Pricora 6.1-firefoxinstaller.job.vir	--a---- 1824 bytes	[14:05 06/09/2013]	[09:29 29/11/2013] A26F78ECAD4F1E7CF732F89C3E941B0F
C:\AdwCleaner\Quarantine\C\windows\Tasks\Pricora 6.1-updater.job.vir	--a---- 1298 bytes	[14:06 06/09/2013]	[09:29 29/11/2013] 9F540B6DBB29CD73EE17BD7BC031D9D8

Searching for "*Iminent*"
No files found.

Searching for "*Web Cake*"
No files found.

Searching for "*ICQToolbar*"
C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}\chrome\icqtoolbar.jar.vir	--a---- 83845 bytes	[09:22 28/11/2013]	[13:06 12/08/2009] 4CD684A3186DABD4F27B7C55913B412A

Searching for "*bProtector*"
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data.vir	--a---- 155648 bytes	[14:07 06/09/2013]	[14:07 06/09/2013] 8B907783500D52C6786A8020864E0FB4
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences.vir	--a---- 153934 bytes	[14:07 06/09/2013]	[07:01 18/09/2013] 3B7BFB7A42ACFD5517F75E7788FDBCAF
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\bProtector_extensions.rdf.vir	--a---- 9106 bytes	[14:07 06/09/2013]	[13:24 26/06/2013] DC9F19A4C17459B2D5F645D1350C9867
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\bprotector_extensions.sqlite.vir	--a---- 425984 bytes	[14:07 06/09/2013]	[14:06 06/09/2013] 49725E70E29B787292483801CBD73DBD
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\bprotector_prefs.js.vir	--a---- 3926 bytes	[14:07 06/09/2013]	[14:07 06/09/2013] 2566612FC2DDA5C5592C4DBDB568767F

Searching for "*DataMngr*"
No files found.

Searching for "*crossrider*"
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0\crossriderManifest.json.vir	--a---- 402 bytes	[19:55 30/10/2013]	[19:55 30/10/2013] C0D4A371253068FC77037A58BFD76654
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0\extensionData\plugins\13_CrossriderAppUtils.js.vir	--a---- 7056 bytes	[19:55 30/10/2013]	[19:55 30/10/2013] 5C624086605726A12BFEC9C83F5E0CF2
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0\extensionData\plugins\14_CrossriderUtils.js.vir	--a---- 12369 bytes	[19:55 30/10/2013]	[19:55 30/10/2013] 56E07DB48844B5EB4DD57F053D87A38D
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0\extensionData\plugins\78_CrossriderInfo.js.vir	--a---- 2234 bytes	[19:55 30/10/2013]	[19:55 30/10/2013] AFC19F46F2798D47DCE5568D444A571A
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\foenjmpocjdplgcoopnkgljjimdkjmkn\1.25.56_0\js\lib\crossriderAPI.js.vir	--a---- 11366 bytes	[19:55 30/10/2013]	[19:55 30/10/2013] 7B3ADEF52BEDD686D98A3C0F45278020
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\13_CrossriderAppUtils.js.vir	--a---- 7056 bytes	[15:54 06/11/2013]	[17:50 05/11/2013] 5C624086605726A12BFEC9C83F5E0CF2
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\14_CrossriderUtils.js.vir	--a---- 13416 bytes	[09:17 28/11/2013]	[09:17 28/11/2013] E7049DE99EBEDCC024EA2D9DFA34A556
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\extensionData\plugins\78_CrossriderInfo.js.vir	--a---- 2234 bytes	[15:54 06/11/2013]	[17:50 05/11/2013] AFC19F46F2798D47DCE5568D444A571A
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\Extensions\54818767-c1e0-4c84-b033-72ea65a4edba@ee56dd5d-3d74-4339-aeed-d52f03c7f36f.com\skin\crossrider_statusbar.png.vir	--a---- 1361 bytes	[15:54 06/11/2013]	[17:50 05/11/2013] 8B1EB9CB80417EC0022D278A44AB1DC7

========== folderfind ==========

Searching for "*Babylon*"
C:\Users\Tobias Rossmann\AppData\Roaming\ICQ\575339184\XtrazPrefs\babylon_feed	d------	[11:17 20/02/2010]

Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard	d------	[12:38 29/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard	d------	[12:38 29/11/2013]

Searching for "*tuguu*"
C:\AdwCleaner\Quarantine\C\Program Files\tuguu sl	d------	[12:38 29/11/2013]

Searching for "*Pricora*"
C:\AdwCleaner\Quarantine\C\Program Files\Pricora 6.1	d------	[12:38 29/11/2013]

Searching for "*Iminent*"
No folders found.

Searching for "*Web Cake*"
No folders found.

Searching for "*ICQToolbar*"
C:\AdwCleaner\Quarantine\C\Users\Tobias Rossmann\AppData\Roaming\Mozilla\Firefox\Profiles\eb85k963.default\ICQToolbarData	d------	[12:38 29/11/2013]

Searching for "*bProtector*"
No folders found.

Searching for "*DataMngr*"
No folders found.

Searching for "*crossrider*"
No folders found.

========== regfind ==========

Searching for "Babylon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"

Searching for "BitGuard"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard]

Searching for "tuguu"
[HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\Zipper.exe]
"Path"="C:\Program Files\Tuguu SL\Zipper\Zipper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shell\Compress files...\Command]
@="C:\Program Files\Tuguu SL\Zipper\Zipper.exe /cfile %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shell\Compress here\Command]
@="C:\Program Files\Tuguu SL\Zipper\Zipper.exe /cthis %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|ComponentFactory.Krypton.Toolkit.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|FileBrowser.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|Uninstall.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|VAFUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|Zipper.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor\shell\/ufile\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /ufile "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor\shell\/uthis \command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /uthis "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor\shell\open\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor.All\shell\/cfile\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /cfile "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor.All\shell\/cthis\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /cthis "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\Zipper\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BD2C4F096973EFF09721393C9B4B70D]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\FileBrowser.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\70DE937F5263D31257AFCD8F32D88E14]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\ComponentFactory.Krypton.Toolkit.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F523B0464A20E14EBF2321CF9F701E1]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A09B622C2C3B39BB22E30D3461F04D25]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\Zipper.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFF0773F286EAFB4E643B45441195040]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\Uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4A81AA47FF139384279D6A388453BAB]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\VAFUpdate.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F8DC5E5065B2F051E208578EECDC1C75]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\Zipper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7F523B0464A20E14EBF2321CF9F701E1\InstallProperties]
"Contact"="Tuguu SL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7F523B0464A20E14EBF2321CF9F701E1\InstallProperties]
"Publisher"="Tuguu SL"
[HKEY_USERS\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\IntelliType Pro\AppSpecific\Zipper.exe]
"Path"="C:\Program Files\Tuguu SL\Zipper\Zipper.exe"

Searching for "Pricora"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-firefoxinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-updater]

Searching for "Iminent"
No data found.

Searching for "Web Cake"
No data found.

Searching for "ICQToolbar"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1016556084-3091970497-507946437-1000\Software\ICQ\ICQToolBar]
[HKEY_USERS\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1016556084-3091970497-507946437-1000\Software\ICQ\ICQToolBar]

Searching for "bProtector"
No data found.

Searching for "DataMngr"
No data found.

Searching for "crossrider"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10081060020180&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_AXXEN&PROD_SKYXM&REV_1.00#89900000AA04012700012464&0#]
"DeviceDesc"="SKYXM           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_YP-U2&REV_0100#4002FA9304A2CB0C&0#]
"DeviceDesc"="YP-U2           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10081060020180&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_AXXEN&PROD_SKYXM&REV_1.00#89900000AA04012700012464&0#]
"DeviceDesc"="SKYXM           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_YP-U2&REV_0100#4002FA9304A2CB0C&0#]
"DeviceDesc"="YP-U2           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10081060020180&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_AXXEN&PROD_SKYXM&REV_1.00#89900000AA04012700012464&0#]
"DeviceDesc"="SKYXM           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_YP-U2&REV_0100#4002FA9304A2CB0C&0#]
"DeviceDesc"="YP-U2           "

-= EOF =-
         


Nun zu den Fragen:
1, mit der Malware an sich gibt es schon seit dem kein Problem mehr, als du mir mit deinem ersten Post die ersten Scans aufgetragen hast. Seit dem gibt es keine Meldung wie z.B. "Server ist ausgelastet"
2, der Rechner läuft eigentlich die ganze Zeit ziemlich normal. Mir fiel damals nur die Meldung "Server ist ausgelastet" auf, aber ansonsten lief er eigentlich normal (soweit ich das beurteilen kann).


viele Grüße,
Tobi

Alt 04.12.2013, 18:52   #10
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Servus,



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\Tobias Rossmann\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\FM9WUZPD\search.babylon[1].xml
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\Zipper.exe" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|ComponentFactory.Krypton.Toolkit.dll" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|FileBrowser.dll" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|Uninstall.exe" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|VAFUpdate.exe" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|Zipper.exe" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-chromeinstaller" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-codedownloader" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-enabler" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-firefoxinstaller" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 6.1-updater" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1016556084-3091970497-507946437-1000\Software\ICQ\ICQToolBar" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.12.2013, 19:35   #11
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Es taucht eine Frage bei HitmanPro auf: es wurden 228 Items gefunden. Ich kann zwar auf löschen klicken, aber es passiert nichts. Zugleich heißt es aber links oben im Fenster "Es wurde keine Bedrohungen gefunden".
Soll ich nun trotzdem auf Weiter klicken obwohl ich kein einziges Item aus der Liste löschen konnte?

viele Grüße,
Tobias

Alt 04.12.2013, 19:54   #12
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Servus,


ja klick mal auf weiter. Speichere auf jeden Fall die Logdatei, das will ich mir noch ansehen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 08.12.2013, 10:29   #13
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 10.12.2013, 17:28   #14
Tobi R.
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Bei ESET geht es irgendwie nicht mehr weiter. Nach gut 3 Stunden war der Scan bei 95% und jetzt geht es seit dem nicht mehr weiter. Die total-scan-time zählt auch nicht mehr weiter. Soll ich einfach den Finish-Button drücken?

viele Grüße,
Tobi

Alt 10.12.2013, 18:14   #15
M-K-D-B
/// TB-Ausbilder
 
Erneuter Virusbefall - Standard

Erneuter Virusbefall



Servus,


ja, drücke mal den Finish button?

Wenn eset was gefunden hat, bitte unbedingt hier posten.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Erneuter Virusbefall
ausgelastet, erhalte, frage, hallo zusammen, loswerden, pup.optional.babylon.a, pup.optional.conduit.a, pup.optional.crx.a, pup.optional.delta, pup.optional.filescout.a, pup.optional.iminent.a, pup.optional.performersoft.a, pup.optional.softonic, seite, seiten, thread, verdächtige, wetter, wichtiger, wochen, zusammen



Ähnliche Themen: Erneuter Virusbefall


  1. Crypto Wars 3.0: Erneuter Streit um Quellen-TKÜ
    Nachrichten - 30.01.2015 (0)
  2. Windows XP: erneuter Schädlingsbefall?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (3)
  3. win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart
    Alles rund um Windows - 14.09.2014 (24)
  4. Syrian Electronic Army: Erneuter Angriff auf Reuters
    Nachrichten - 23.06.2014 (0)
  5. Erneuter Datenklau: BSI will Nutzer "mit Hochdruck" informieren
    Nachrichten - 04.04.2014 (0)
  6. Erneuter Datenklau: 18 Millionen E-Mail-Passwörter aufgetaucht
    Nachrichten - 03.04.2014 (0)
  7. virusbefall
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  8. Erneuter Hackerangriff auf US-Medienkonzerne
    Nachrichten - 16.08.2013 (0)
  9. erneuter GVU Angriff!
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (16)
  10. 2x | Erneuter Befall von js/agent.axquo
    Mülltonne - 06.03.2013 (1)
  11. Erneuter schädlingsfund von Virustotal ist die Seite überhaupt zuverlässig
    Log-Analyse und Auswertung - 11.02.2013 (1)
  12. Erneuter Ukasha Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (12)
  13. erneuter TR/ATRAPS.Gen2 Trojaner- Befall
    Log-Analyse und Auswertung - 31.01.2012 (15)
  14. Erneuter Ruf nach Vorratsdatenspeicherung
    Nachrichten - 27.11.2011 (0)
  15. Erneuter BKA-Trojaner-Befall
    Log-Analyse und Auswertung - 12.09.2011 (20)
  16. BKA Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)

Zum Thema Erneuter Virusbefall - Hallo zusammen, vor einigen Wochen hatte ich hier einen Thread eröffnet wegen eines Trojaners. Mir wurde superschnell geholfen, sodass innerhalb kürzester Zeit alles wie gewohnt funktionierte. An dieser Stelle nochmal - Erneuter Virusbefall...
Archiv
Du betrachtest: Erneuter Virusbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.