Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spam-Mail "Abmahnung" - Dateianhang geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2013, 16:13   #1
Snoopy7
 
Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



Hallo,

ich hatte heute Morgen eine Mail in meinem Postfach mit dem Absender "Rechtsanwälte Urmann und Collegen" mit dem Betreff "Abmahnung der Urheberrechtsverletzung an dem Werk Hot Stories 10.12.2013"

Dabei war ein Dateianhang mit einer zip-Datei, die wiederum eine .zip-Datei enthielt, die keine war - ich habe die Datei geöffnet und gleich wieder geschlossen, weil ich nichts damit anfangen konnte...

Nun ist meine große Sorge, dass ich mir dabei was eingefangen haben könnte...

Der Online-Scanner von BitDefender hat nichts auf meinem Rechner gefunden.

SUPER Anti Spyware hat eine Sache gefunden, die ich gelöscht habe:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/10/2013 at 01:09 PM

Application Version : 5.6.1042

Core Rules Database Version : 10915
Trace Rules Database Version: 8727

Scan type       : Quick Scan
Total Scan Time : 00:08:42

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 713
Memory threats detected   : 0
Registry items scanned    : 60660
Registry threats detected : 1
File items scanned        : 11466
File threats detected     : 0

PUP.bProtector
	(x86) HKU\S-1-5-21-401318236-37323256-152171049-1000\Software\Microsoft\Internet Explorer\Main#bProtector Start Page [ hxxp://search.conduit.com?SearchSource=10&ctid=CT3227975 ]
         
AntiVir scannt schon seit Mittags alles haarklein, ist schon bei Laufwerk G und hat bisher auch noch nichts gefunden.

Probleme an meinem Rechner habe ich bislang noch keine festgestellt, aber ich denke, ganz sicher, mir nichts eingefangen zu haben, kann ich wahrscheinlich trotzdem nicht sein- wie kann ich die Sicherheit erlangen, dass mein PC "sauber" ist? Habt Ihr da vielleicht einige Tipps für mich, was ich noch machen kann?

Danke und viele Grüße
Snoopy7

Alt 10.12.2013, 17:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 10.12.2013, 23:42   #3
Snoopy7
 
Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



Hallo Schrauber,

danke für Deine Antwort und den Link - das ist der Inhalt der frst.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013
Ran by Petra (administrator) on PC6 on 10-12-2013 18:28:07
Running from C:\Users\Petra\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Anrufmonitor\jam.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(JTL-Software-GmbH) C:\Program Files (x86)\JTL-Software\JTL-wawi.exe
() C:\Program Files (x86)\JTL-Software\JTLcoremtx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\Pac207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKCU\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
HKCU\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [6604568 2013-11-09] (SUPERAntiSpyware)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
MountPoints2: {3bb78a8d-3448-11e3-8647-002683124f6b} - O:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {3bb78a99-3448-11e3-8647-002683124f6b} - O:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {81fecd42-6cdb-11e0-9856-806e6f6e6963} - G:\.\Bin\ASSETUP.exe
MountPoints2: {b954f49a-6d98-11e0-9ec5-806e6f6e6963} - F:\LxSetup.exe
MountPoints2: {b954f49b-6d98-11e0-9ec5-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.ultimatebootcd.com/
MountPoints2: {d1af3cd2-a288-11e1-acc4-806e6f6e6963} - H:\AutoRun.exe /s
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1568976 2012-06-20] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] - C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini [333 2013-08-13] ()
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [MobileBroadband] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [76288 2013-02-05] (Vodafone)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [606024 2013-09-19] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\Administrator\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
HKU\Administrator\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [6604568 2013-11-09] (SUPERAntiSpyware)
HKU\Administrator\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
HKU\UpdatusUser\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
HKU\UpdatusUser\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [6604568 2013-11-09] (SUPERAntiSpyware)
HKU\UpdatusUser\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\UpdatusUser\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
AppInit_DLLs-x32: c:\progra~3\bprote~1\22463~1.83\protec~1.dll [ ] ()
Startup: C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jAnrufmonitor 5.0.lnk
ShortcutTarget: jAnrufmonitor 5.0.lnk -> C:\Anrufmonitor\jam.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xECA8D5D27203CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - No File
URLSearchHook: HKCU - (No Name) - {cdf97ee2-ded0-4369-835e-99dd08225fa5} - No File
SearchScopes: HKCU - DefaultScope {5BD441BE-5F54-4EFE-A9F7-4E941C21CF98} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {5BD441BE-5F54-4EFE-A9F7-4E941C21CF98} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {BD874D04-B5F9-4664-AC80-4A5BFE2087B6} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=84C7B7D7-9FCF-41EB-A76C-A7BE443981FE&apn_sauid=DC88A958-6BDA-4A5D-B95C-8DD594A5E156
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {cdf97ee2-ded0-4369-835e-99dd08225fa5} -  No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
DPF: HKLM-x32 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B9438F9D-3705-433A-B3B1-C7F7D566615F}: [NameServer]139.7.30.125 139.7.30.126

FireFox:
========
FF ProfilePath: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.hypnoseland.eu/forum/
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=bb3ec0e6-7b46-46a2-861d-89e61cf5798a&apn_ptnrs=%5EABT&apn_sauid=210489AD-45E9-4F07-89D8-10AFAC8F990E&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1))%20%7B%20return%20'PROXY%20ab-us04.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us05.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us02.personalitycores.com%3A8000%3B%20PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us06.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=1.1.9 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\searchplugins\bProtect.xml
FF SearchPlugin: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: appbario2  - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{cdf97ee2-ded0-4369-835e-99dd08225fa5}
FF Extension: Bitdefender QuickScan - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: jid1-QpHD8URtZWJC2A - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF Extension: pinterest-addon - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\pinterest-addon@felixfung.ca.xpi
FF Extension: noscript - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: defaults - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Adblock Plus - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-10] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-10] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-09-19] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-09-19] (BlueStack Systems, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-09-19] (BlueStack Systems)
R3 FUS2BASE; C:\Windows\System32\DRIVERS\fus2base.sys [696832 2009-06-10] (AVM Berlin)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [239104 2013-01-30] (Huawei Technologies Co., Ltd.)
R3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113936 2013-11-01] (Oracle Corporation)
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 18:28 - 2013-12-10 18:28 - 00026729 _____ C:\Users\Petra\Desktop\FRST.txt
2013-12-10 18:28 - 2013-12-10 18:28 - 00000000 ____D C:\FRST
2013-12-10 18:26 - 2013-12-10 18:27 - 01927982 _____ (Farbar) C:\Users\Petra\Desktop\FRST64.exe
2013-12-10 18:13 - 2013-12-10 18:13 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-10 12:48 - 2013-12-10 12:48 - 00000000 ___RD C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-11-28 18:39 - 2013-11-28 18:39 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2013-11-28 18:29 - 2013-11-28 18:29 - 00000000 ____D C:\Program Files\Windows XP Mode
2013-11-28 18:26 - 2013-11-28 18:26 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage
2013-11-28 00:36 - 2013-11-28 01:23 - 00000000 ____D C:\Users\Petra\VirtualBox VMs
2013-11-28 00:34 - 2013-11-28 18:23 - 00000000 ____D C:\Users\Petra\.VirtualBox
2013-11-28 00:33 - 2013-11-28 00:33 - 00001076 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2013-11-28 00:33 - 2013-11-28 00:33 - 00000000 ____D C:\Program Files\Oracle
2013-11-28 00:33 - 2013-11-01 15:13 - 00252688 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-11-28 00:33 - 2013-11-01 15:10 - 00126736 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-11-19 17:47 - 2013-11-21 23:30 - 105611834 _____ C:\Windows\SysWOW64\趌
2013-11-14 13:17 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 13:17 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 13:17 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 13:17 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 13:17 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 13:17 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 13:17 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 13:17 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 13:17 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 13:17 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 13:11 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 13:11 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 13:10 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 13:10 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 13:10 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 13:10 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 13:10 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 13:10 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 13:10 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 13:10 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 13:10 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 13:10 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 13:10 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 13:10 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 13:10 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 13:10 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 13:10 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 13:10 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 13:10 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 13:10 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 13:10 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 13:10 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 13:10 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 13:10 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 13:10 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 13:10 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 13:10 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 13:10 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 13:10 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 13:10 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 13:10 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-11-14 13:10 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-11-12 12:18 - 2013-11-14 11:55 - 104200551 _____ C:\Windows\SysWOW64\䄃褺˜

==================== One Month Modified Files and Folders =======

2013-12-10 18:28 - 2013-12-10 18:28 - 00026729 _____ C:\Users\Petra\Desktop\FRST.txt
2013-12-10 18:28 - 2013-12-10 18:28 - 00000000 ____D C:\FRST
2013-12-10 18:27 - 2013-12-10 18:26 - 01927982 _____ (Farbar) C:\Users\Petra\Desktop\FRST64.exe
2013-12-10 18:13 - 2013-12-10 18:13 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-10 17:30 - 2012-04-09 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-10 12:55 - 2009-07-14 05:45 - 00018816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-10 12:55 - 2009-07-14 05:45 - 00018816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-10 12:53 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-12-10 12:52 - 2013-04-29 23:37 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-10 12:50 - 2011-04-23 20:49 - 00000000 ____D C:\Users\Petra\Documents\jAnrufmonitor
2013-12-10 12:48 - 2013-12-10 12:48 - 00000000 ___RD C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-12-10 12:48 - 2011-04-23 12:01 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-12-10 12:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-10 12:48 - 2009-07-14 05:51 - 00048768 _____ C:\Windows\setupact.log
2013-12-10 12:47 - 2011-04-23 12:20 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-10 12:45 - 2011-04-22 13:30 - 01143038 _____ C:\Windows\WindowsUpdate.log
2013-12-10 12:44 - 2011-04-23 15:17 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Skype
2013-12-10 12:26 - 2012-02-01 00:16 - 00000000 ____D C:\Users\Petra\AppData\Roaming\QuickScan
2013-12-08 23:30 - 2011-09-25 14:52 - 00000000 ____D C:\ProgramData\jtl-software
2013-12-08 01:29 - 2011-04-23 22:59 - 00000000 ____D C:\ProgramData\Lexware
2013-12-02 22:20 - 2011-05-13 15:31 - 00000000 ___RD C:\Users\Petra\Virtual Machines
2013-11-30 01:58 - 2011-05-05 07:27 - 00000000 ____D C:\Users\Petra\AppData\Roaming\FileZilla
2013-11-29 22:19 - 2011-04-22 23:23 - 00756326 _____ C:\Windows\system32\perfh007.dat
2013-11-29 22:19 - 2011-04-22 23:23 - 00172878 _____ C:\Windows\system32\perfc007.dat
2013-11-29 22:19 - 2009-07-14 06:13 - 01763186 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-29 10:46 - 2011-04-23 13:17 - 00000000 ____D C:\Users\Petra\AppData\Local\FRITZ!
2013-11-28 18:39 - 2013-11-28 18:39 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2013-11-28 18:29 - 2013-11-28 18:29 - 00000000 ____D C:\Program Files\Windows XP Mode
2013-11-28 18:26 - 2013-11-28 18:26 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage
2013-11-28 18:23 - 2013-11-28 00:34 - 00000000 ____D C:\Users\Petra\.VirtualBox
2013-11-28 01:23 - 2013-11-28 00:36 - 00000000 ____D C:\Users\Petra\VirtualBox VMs
2013-11-28 00:36 - 2011-04-22 13:30 - 00000000 ____D C:\Users\Petra
2013-11-28 00:33 - 2013-11-28 00:33 - 00001076 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2013-11-28 00:33 - 2013-11-28 00:33 - 00000000 ____D C:\Program Files\Oracle
2013-11-27 17:26 - 2011-04-29 09:30 - 00000000 ____D C:\Windows\system32\appmgmt
2013-11-26 11:11 - 2011-04-27 22:41 - 00000000 ____D C:\Users\Petra\AppData\Local\CrashDumps
2013-11-25 23:32 - 2013-05-06 11:39 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 23:32 - 2013-04-29 23:37 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 23:32 - 2013-04-29 23:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-24 02:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-23 21:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-23 01:23 - 2013-01-30 00:33 - 00000000 ____D C:\Users\Administrator
2013-11-23 01:23 - 2012-11-30 19:32 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-23 01:23 - 2011-09-25 15:34 - 00000000 ____D C:\Users\Petra\AppData\Local\JTL-Software-GmbH
2013-11-23 01:23 - 2011-05-15 22:45 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Notepad++
2013-11-23 01:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-23 01:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-21 23:30 - 2013-11-19 17:47 - 105611834 _____ C:\Windows\SysWOW64\趌
2013-11-19 16:45 - 2012-05-13 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-19 16:45 - 2011-04-23 22:51 - 00226804 _____ C:\Windows\PFRO.log
2013-11-16 20:18 - 2013-01-21 12:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 20:18 - 2011-04-23 12:35 - 00000000 ____D C:\Users\Petra\AppData\Local\Mozilla
2013-11-14 13:18 - 2011-05-09 20:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 13:16 - 2013-11-02 21:40 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 13:14 - 2011-04-23 15:12 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 11:55 - 2013-11-12 12:18 - 104200551 _____ C:\Windows\SysWOW64\䄃褺˜
2013-11-13 19:32 - 2013-10-16 18:47 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-11 05:50 - 2011-04-23 12:11 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Petra\AppData\Local\Temp\ApnStub.exe
C:\Users\Petra\AppData\Local\Temp\AskSLib.dll
C:\Users\Petra\AppData\Local\Temp\avgnt.exe
C:\Users\Petra\AppData\Local\Temp\contentDATs.exe
C:\Users\Petra\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Petra\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Petra\AppData\Local\Temp\npp.5.9.6.2.Installer.exe
C:\Users\Petra\AppData\Local\Temp\Scan2PdfSetup.exe
C:\Users\Petra\AppData\Local\Temp\tbappb.dll
C:\Users\Petra\AppData\Local\Temp\tbFree.dll
C:\Users\Petra\AppData\Local\Temp\tongenerator.dll
C:\Users\Petra\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Petra\AppData\Local\Temp\_is208A.exe
C:\Users\Petra\AppData\Local\Temp\_is55F1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-23 04:06

==================== End Of Log ============================
         

und das ist der Inhalt von Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-12-2013
Ran by Petra at 2013-12-10 18:31:16
Running from C:\Users\Petra\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 8.2.1)
7-Zip 9.20 (x32)
Adobe Bridge 1.0 (x32 Version: 001.000.001)
Adobe Common File Installer (x32 Version: 1.00.001)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Center 1.0 (x32 Version: 1.0.1)
Adobe InDesign CS2 (x32 Version: 004.000.000)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader 9.5.3 - Deutsch (x32 Version: 9.5.3)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1)
Ask Toolbar (x32 Version: 1.15.4.0)
Avira Free Antivirus (x32 Version: 14.0.1.759)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23930)
AVM FRITZ! (x32)
BlueStacks App Player (x32 Version: 0.7.18.921)
BlueStacks Notification Center (x32 Version: 0.7.18.921)
Bluetooth Win7 Suite (64) (Version: 7.2.0.40)
Brother MFL-Pro Suite MFC-7360N (x32 Version: 1.1.3.0)
Canon iP4500 series
CDBurnerXP (x32 Version: 4.5.2.4291)
CD-LabelPrint (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Deutsche Post E-Porto (x32 Version: 2.2.0)
DHTML Editing Component (x32 Version: 6.02.0001)
ESET Online Scanner v3 (x32)
FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2)
GoToMeeting 5.4.0.1061 (HKCU Version: 5.4.0.1061)
Horland's Scan2Pdf (x32 Version: 2.6.0.8)
iCopy (x32 Version: 1.6.0)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.0.1008)
IrfanView (remove only) (x32 Version: 4.35)
jAnrufmonitor 5.0 (x32)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 25 (64-bit) (Version: 6.0.250)
Java(TM) 6 Update 37 (x32 Version: 6.0.370)
Java(TM) SE Development Kit 6 Update 25 (64-bit) (Version: 1.6.0.250)
JTL-Wawi (x32 Version: 0.99779)
Lexware buchhalter 2013 (x32 Version: 18.04.00.0021)
Lexware Elster (x32 Version: 13.15.00.0074)
Lexware Info Service (x32 Version: 2.90.00.0009)
Lexware online banking (x32 Version: 20.00.00.0059)
marvell 91xx console driver (x32 Version: 1.0.0.1045)
McAfee Security Scan Plus (Version: 3.8.130.10)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 (x32)
Microsoft SQL Server 2005 Express Edition (JTLWAWI) (x32 Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Notepad++ (x32 Version: 5.9.6.2)
Nuance PaperPort 12 (x32 Version: 12.1.0000)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 1.10)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Oracle VM VirtualBox 4.3.2 (Version: 4.3.2)
Paint Shop Pro 7 (x32 Version: 7.0.0.0000)
PaperPort Image Printer 64-bit (Version: 1.00.0001)
PDF Architect (x32 Version: 1.0.52.8917)
PDF24 Creator 5.7.0 (x32)
PDFCreator (x32 Version: 1.6.2)
Realtek Ethernet Controller Driver (x32 Version: 7.31.1025.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6235)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
Revo Uninstaller 1.94 (x32 Version: 1.94)
Scan2PDF 1.6 (x32)
Screen Recording Suite V2.5.0 (x32 Version: 2.5.0)
Skype™ 5.10 (x32 Version: 5.10.116)
SUPERAntiSpyware (Version: 5.0.1146)
TeamViewer 8 (x32 Version: 8.0.20935)
Tools für Microsoft SQL Server 2005 Express Edition (x32 Version: 9.4.5000.00)
Turbo Lister 2 (x32 Version: 2.00.0000)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.5000.00)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
VLC media player 1.1.9 (x32 Version: 1.1.9)
Vodafone Mobile Broadband (x32 Version: 10.3.401.43721)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows XP Mode (Version: 1.3.7600.16422)
Yahoo! Messenger (x32)

==================== Restore Points  =========================

03-12-2013 02:25:37 Windows Update
08-12-2013 18:01:10 Windows-Sicherung
09-12-2013 02:25:40 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {095CAA8B-F801-4F0E-B33A-9368B443C728} - System32\Tasks\{A912C2D1-6099-4313-B8B1-D9B338BD4514} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {1F7F1832-EDD3-41D0-9CF2-93FE0785DC70} - System32\Tasks\{B88A8305-591B-44DA-9154-7C011F01E104} => C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 11\Iedit.exe
Task: {269B78BA-9EE5-49B9-8A89-921E7D8AA845} - System32\Tasks\{95AB12BA-1383-4CD2-96FB-E2AB783685DB} => C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE [2013-09-06] (Microsoft Corporation)
Task: {305B7D13-21AD-475D-ABEB-DF0893A3ABC6} - System32\Tasks\{F64C36A1-1BCB-434A-9661-3CD567352D3B} => C:\Program Files (x86)\Microsoft Office\Office\EXCEL.EXE
Task: {42262F54-AE9D-44A4-9F72-AC4518B54A6F} - System32\Tasks\{0471E9ED-6EBC-4FC8-AC59-7F4C018B0721} => C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 11\Iedit.exe
Task: {765D8339-E34C-4927-B8DD-CEEF27FF2AF0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {8C780E83-B1E4-47AE-9E8D-DC828B2D43B6} - System32\Tasks\{6F216569-F4F9-4D92-B145-07FAE04DC4F4} => C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
Task: {A3A229CC-CAA8-4A17-9BC6-B03A4E1E9829} - System32\Tasks\Registry Reviver starten => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
Task: {E971B372-05B6-496B-9681-01408AB2654F} - System32\Tasks\{9D2E9E7A-3C25-43FB-8F7E-2CF2E09C5144} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsProgressBar
Task: {F299C6C0-294C-4659-BB03-0BE59B899486} - System32\Tasks\{AFCF827A-42DC-4184-B38A-F00B0CB86FA6} => C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE [2013-09-06] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-02-09 01:56 - 2011-02-09 01:56 - 00301568 _____ () C:\Program Files (x86)\Notepad++\NppShell_04.dll
2013-08-13 22:15 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-11-03 02:19 - 2013-11-03 02:19 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\eb4812681f6ab4406053f3a1803e6da0\IsdiInterop.ni.dll
2005-01-01 01:16 - 2010-11-05 23:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-08-06 17:09 - 2013-08-06 17:09 - 02244504 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-08-06 17:09 - 2013-08-06 17:09 - 00158104 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-06 17:09 - 2013-08-06 17:09 - 00022424 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-04-29 23:37 - 2013-04-29 23:28 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-01-21 12:05 - 2013-11-16 20:18 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-09 15:31 - 2013-10-09 15:31 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2011-02-18 09:04 - 2011-02-18 09:04 - 00196448 _____ () C:\Program Files (x86)\Microsoft Office\Office14\IEAWSDC.DLL

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Event log errors: =========================

Application errors:
==================
Error: (12/10/2013 06:13:12 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/10/2013 06:13:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/10/2013 00:45:46 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst konnte nicht heruntergefahren werden. Aufgetretener Fehler: System.InvalidOperationException: UpdatePendingStatus kann nur während der Verarbeitung von Befehlen zum Starten, Beenden, Anhalten und Fortsetzen aufgerufen werden.
   bei System.ServiceProcess.ServiceBase.RequestAdditionalTime(Int32 milliseconds)
   bei BlueStacks.hyperDroid.Service.Service.CleanupHelperProcess(Process proc, String name)
   bei BlueStacks.hyperDroid.Service.Service.OnStop()
   bei BlueStacks.hyperDroid.Service.Service.OnShutdown()
   bei System.ServiceProcess.ServiceBase.DeferredShutdown()

Error: (12/02/2013 01:19:29 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16736 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2c30

Startzeit: 01ceeeb0bb846730

Endzeit: 678

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (11/29/2013 03:29:06 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/29 15:29:06.992]: [00005344]: 
##### Device Open ERROR! #####

Error: (11/29/2013 03:29:05 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/29 15:29:05.142]: [00005344]: 
##### Device Open Error! #####

Error: (11/29/2013 03:29:05 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/29 15:29:05.141]: [00005344]: BrStiIf: Escape STIESCAPE_BIDIOPEN failed.

Error: (11/28/2013 06:28:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/28/2013 06:20:20 PM) (Source: MsiInstaller) (User: PC6)
Description: Produkt: Windows XP Mode -- Durch diesen Vorgang werden alle Windows XP Mode zugeordneten Dateien entfernt. Die in den virtuellen Festplattendateien von Windows XP Mode gespeicherten Daten werden ebenfalls gelöscht.

Möchten Sie Windows XP Mode deinstallieren?

Error: (11/27/2013 05:26:32 PM) (Source: MsiInstaller) (User: PC6)
Description: Produkt: Windows XP Mode -- Durch diesen Vorgang werden alle Windows XP Mode zugeordneten Dateien entfernt. Die in den virtuellen Festplattendateien von Windows XP Mode gespeicherten Daten werden ebenfalls gelöscht.

Möchten Sie Windows XP Mode deinstallieren?


System errors:
=============
Error: (12/10/2013 00:50:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/10/2013 00:50:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/05/2013 07:20:28 PM) (Source: DCOM) (User: )
Description: {B801CA65-A1FC-11D0-85AD-444553540000}

Error: (11/26/2013 04:24:40 PM) (Source: DCOM) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (11/23/2013 09:49:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/23/2013 09:49:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/23/2013 01:27:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/23/2013 01:27:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/23/2013 01:25:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (11/23/2013 00:56:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (12/10/2013 06:13:12 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\__\Fotolia\esetsmartinstaller_deu.exe

Error: (12/10/2013 06:13:04 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\__\Fotolia\esetsmartinstaller_deu.exe

Error: (12/10/2013 00:45:46 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst konnte nicht heruntergefahren werden. Aufgetretener Fehler: System.InvalidOperationException: UpdatePendingStatus kann nur während der Verarbeitung von Befehlen zum Starten, Beenden, Anhalten und Fortsetzen aufgerufen werden.
   bei System.ServiceProcess.ServiceBase.RequestAdditionalTime(Int32 milliseconds)
   bei BlueStacks.hyperDroid.Service.Service.CleanupHelperProcess(Process proc, String name)
   bei BlueStacks.hyperDroid.Service.Service.OnStop()
   bei BlueStacks.hyperDroid.Service.Service.OnShutdown()
   bei System.ServiceProcess.ServiceBase.DeferredShutdown()

Error: (12/02/2013 01:19:29 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.167362c3001ceeeb0bb846730678C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (11/29/2013 03:29:06 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/29 15:29:06.992]: [00005344]: 
##### Device Open ERROR! #####

Error: (11/29/2013 03:29:05 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/29 15:29:05.142]: [00005344]: 
##### Device Open Error! #####

Error: (11/29/2013 03:29:05 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/29 15:29:05.141]: [00005344]: BrStiIf: Escape STIESCAPE_BIDIOPEN failed.

Error: (11/28/2013 06:28:04 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Petra\Downloads\SoftonicDownloader_fuer_scan2pdf.exe

Error: (11/28/2013 06:20:20 PM) (Source: MsiInstaller)(User: PC6)
Description: Produkt: Windows XP Mode -- Durch diesen Vorgang werden alle Windows XP Mode zugeordneten Dateien entfernt. Die in den virtuellen Festplattendateien von Windows XP Mode gespeicherten Daten werden ebenfalls gelöscht.

Möchten Sie Windows XP Mode deinstallieren?(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/27/2013 05:26:32 PM) (Source: MsiInstaller)(User: PC6)
Description: Produkt: Windows XP Mode -- Durch diesen Vorgang werden alle Windows XP Mode zugeordneten Dateien entfernt. Die in den virtuellen Festplattendateien von Windows XP Mode gespeicherten Daten werden ebenfalls gelöscht.

Möchten Sie Windows XP Mode deinstallieren?(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2011-04-23 13:18:20.593
  Description: Windows konnte die Abbildintegrität der Datei "\Device\CdRom1\NTGLM7X.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-04-23 13:18:20.578
  Description: Windows konnte die Abbildintegrität der Datei "\Device\CdRom1\NTGLM7X.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-04-23 13:18:18.799
  Description: Windows konnte die Abbildintegrität der Datei "\Device\CdRom1\Install\GMSIPCI.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-04-23 13:18:18.799
  Description: Windows konnte die Abbildintegrität der Datei "\Device\CdRom1\Install\GMSIPCI.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 8172.16 MB
Available physical RAM: 2787.12 MB
Total Pagefile: 16342.5 MB
Available Pagefile: 10779.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.9 GB) (Free:47.68 GB) NTFS
Drive d: () (Fixed) (Total:100 GB) (Free:38.7 GB) NTFS
Drive e: () (Fixed) (Total:681.51 GB) (Free:572.27 GB) NTFS
Drive f: (Volume) (Fixed) (Total:931.51 GB) (Free:718.56 GB) NTFS
Drive g: (Volume) (Fixed) (Total:931.51 GB) (Free:31.33 GB) NTFS
Drive h: (PI11_FULL_G) (CDROM) (Total:0.66 GB) (Free:0 GB) CDFS
Drive j: (USB-STICK) (Removable) (Total:14.91 GB) (Free:14.91 GB) FAT32
Drive n: (USB-Samsung) (Fixed) (Total:1863.01 GB) (Free:11.71 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8F4A1868)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 2B202B20)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=682 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 9319E16A)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================
         
LG
Snoopy7

Habe zu diesem Vorgang gerade diesen Link per Mail geschickt bekommen:
https://www.virustotal.com/de/file/0183bce3002fc078d7d31245157820943d61f511b62b34b5ec6d0e830df5cc37/analysis/
__________________

Alt 11.12.2013, 12:04   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.12.2013, 15:34   #5
Snoopy7
 
Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



eine dumme Frage...

wo/wie stelle ich denn Antivir ab?

Code:
ATTFilter
ComboFix 13-12-10.01 - Petra 11.12.2013  16:19:02.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8172.3016 [GMT 1:00]
ausgeführt von:: c:\users\Petra\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\anrufmonitor\jam.exe
c:\programdata\bProtectorForWindows
c:\users\Petra\AppData\Local\Microsoft\Windows\Temporary Internet Files\{AB79C05B-FE9A-4650-BAF1-0ADA9DD5EB3D}.xps
c:\users\Petra\AppData\Local\Microsoft\Windows\Temporary Internet Files\eportoZip
c:\users\Petra\AppData\Local\Microsoft\Windows\Temporary Internet Files\pplCsv.txt
c:\users\Petra\AppData\Local\Microsoft\Windows\Temporary Internet Files\smartUpdate.txt
c:\users\Petra\AppData\Local\Microsoft\Windows\Temporary Internet Files\tempCsv.txt
c:\users\Petra\AppData\Local\Temp\swtlib-64\swt-gdip-win32-3707.dll
c:\users\Petra\AppData\Local\Temp\swtlib-64\swt-win32-3707.dll
c:\users\Petra\AppData\Roaming\Microsoft\~DFK4be5105.tmp
c:\users\Petra\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Petra\AppData\Roaming\Microsoft\bass.dll
c:\users\Petra\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Petra\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Petra\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Petra\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Petra\AppData\Roaming\Microsoft\rsaadjd.dll
c:\windows\IsUn0407.exe
E:\x.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-11 bis 2013-12-11  ))))))))))))))))))))))))))))))
.
.
2013-12-11 00:06 . 2013-12-11 00:06	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-11 00:06 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-10 23:24 . 2013-12-10 23:24	--------	d-----w-	c:\programdata\Kaspersky Lab
2013-12-10 23:24 . 2013-12-10 23:24	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2013-12-10 23:14 . 2013-12-10 23:58	--------	d-----w-	c:\program files\stinger
2013-12-10 22:56 . 2013-12-10 23:01	--------	d-----w-	c:\program files (x86)\stinger
2013-12-10 17:28 . 2013-12-10 17:28	--------	d-----w-	C:\FRST
2013-12-10 17:13 . 2013-12-10 17:13	--------	d-----w-	c:\program files (x86)\ESET
2013-12-09 02:28 . 2013-12-11 13:33	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C9AC270-0F85-4E7F-840D-E1A2661D487D}\offreg.dll
2013-12-09 02:26 . 2013-11-18 00:28	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C9AC270-0F85-4E7F-840D-E1A2661D487D}\mpengine.dll
2013-11-28 17:29 . 2013-11-28 17:29	--------	d-----w-	c:\program files\Windows XP Mode
2013-11-27 23:36 . 2013-11-28 00:23	--------	d-----w-	c:\users\Petra\VirtualBox VMs
2013-11-27 23:34 . 2013-11-28 17:23	--------	d-----w-	c:\users\Petra\.VirtualBox
2013-11-27 23:33 . 2013-11-01 14:13	252688	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2013-11-27 23:33 . 2013-11-01 14:10	126736	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2013-11-27 23:33 . 2013-11-27 23:33	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-11-27 23:33 . 2013-11-27 23:33	--------	d-----w-	c:\program files\Oracle
2013-11-16 19:18 . 2013-11-16 19:18	272496	----a-w-	c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-11-16 19:18 . 2013-11-16 19:18	28272	----a-w-	c:\program files (x86)\Mozilla Firefox\plugin-hang-ui.exe
2013-11-14 12:11 . 2013-10-05 20:25	1474048	----a-w-	c:\windows\system32\crypt32.dll
2013-11-14 12:11 . 2013-10-05 19:57	1168384	----a-w-	c:\windows\SysWow64\crypt32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-10 11:52 . 2013-04-29 22:37	107416	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-25 22:32 . 2013-05-06 10:39	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-11-25 22:32 . 2013-04-29 22:37	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-25 22:32 . 2013-04-29 22:37	132600	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-14 12:14 . 2011-04-23 14:12	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2011-04-23 11:11	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-11-02 21:04 . 2013-11-02 21:04	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-11-02 21:04 . 2013-11-02 21:04	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-11-02 21:04 . 2013-11-02 21:04	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-11-02 21:04 . 2013-11-02 21:04	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-02 21:04 . 2013-11-02 21:04	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-11-02 21:04 . 2013-11-02 21:04	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-11-02 21:04 . 2013-11-02 21:04	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-11-02 21:04 . 2013-11-02 21:04	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-11-02 21:04 . 2013-11-02 21:04	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-11-02 21:04 . 2013-11-02 21:04	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-11-02 21:04 . 2013-11-02 21:04	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-11-02 21:04 . 2013-11-02 21:04	441856	----a-w-	c:\windows\system32\html.iec
2013-11-02 21:04 . 2013-11-02 21:04	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-11-02 21:04 . 2013-11-02 21:04	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-11-02 21:04 . 2013-11-02 21:04	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-11-02 21:04 . 2013-11-02 21:04	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-11-02 21:04 . 2013-11-02 21:04	216064	----a-w-	c:\windows\system32\msls31.dll
2013-11-02 21:04 . 2013-11-02 21:04	197120	----a-w-	c:\windows\system32\msrating.dll
2013-11-02 21:04 . 2013-11-02 21:04	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-11-02 21:04 . 2013-11-02 21:04	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-11-02 21:04 . 2013-11-02 21:04	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-11-02 21:04 . 2013-11-02 21:04	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-11-02 21:04 . 2013-11-02 21:04	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-11-02 21:04 . 2013-11-02 21:04	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-11-02 21:04 . 2013-11-02 21:04	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-11-02 21:04 . 2013-11-02 21:04	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-11-02 21:04 . 2013-11-02 21:04	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-11-02 21:04 . 2013-11-02 21:04	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-11-02 21:04 . 2013-11-02 21:04	81408	----a-w-	c:\windows\system32\icardie.dll
2013-11-02 21:04 . 2013-11-02 21:04	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-11-02 21:04 . 2013-11-02 21:04	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-11-02 21:04 . 2013-11-02 21:04	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-11-02 21:04 . 2013-11-02 21:04	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-11-02 21:04 . 2013-11-02 21:04	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-11-02 21:04 . 2013-11-02 21:04	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-11-02 21:04 . 2013-11-02 21:04	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-11-02 21:04 . 2013-11-02 21:04	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-11-02 21:04 . 2013-11-02 21:04	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-11-02 21:04 . 2013-11-02 21:04	235008	----a-w-	c:\windows\system32\url.dll
2013-11-02 21:04 . 2013-11-02 21:04	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-11-02 21:04 . 2013-11-02 21:04	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-11-02 21:04 . 2013-11-02 21:04	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-11-02 21:04 . 2013-11-02 21:04	149504	----a-w-	c:\windows\system32\occache.dll
2013-11-02 21:04 . 2013-11-02 21:04	144896	----a-w-	c:\windows\system32\wextract.exe
2013-11-02 21:04 . 2013-11-02 21:04	13824	----a-w-	c:\windows\system32\mshta.exe
2013-11-02 21:04 . 2013-11-02 21:04	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-11-02 21:04 . 2013-11-02 21:04	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-11-02 21:04 . 2013-11-02 21:04	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-11-02 21:04 . 2013-11-02 21:04	102912	----a-w-	c:\windows\system32\inseng.dll
2013-11-02 21:03 . 2013-11-02 21:03	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-11-02 21:03 . 2013-11-02 21:03	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-11-02 21:03 . 2013-11-02 21:03	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-11-02 21:03 . 2013-11-02 21:03	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-11-02 21:03 . 2013-11-02 21:03	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-11-02 21:03 . 2013-11-02 21:03	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-11-02 21:03 . 2013-11-02 21:03	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-11-02 21:03 . 2013-11-02 21:03	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-11-02 21:03 . 2013-11-02 21:03	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-11-02 21:03 . 2013-11-02 21:03	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-11-02 21:03 . 2013-11-02 21:03	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-11-02 21:03 . 2013-11-02 21:03	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-11-02 21:03 . 2013-11-02 21:03	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-11-02 21:03 . 2013-11-02 21:03	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-11-02 21:03 . 2013-11-02 21:03	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2013-11-02 21:03 . 2013-11-02 21:03	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-11-02 21:03 . 2013-11-02 21:03	1175552	----a-w-	c:\windows\system32\FntCache.dll
2013-11-02 21:03 . 2013-11-02 21:03	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-11-02 21:03 . 2013-11-02 21:03	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2013-11-02 21:03 . 2013-11-02 21:03	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-02 21:03 . 2013-11-02 21:03	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-11-02 21:03 . 2013-11-02 21:03	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-11-02 21:03 . 2013-11-02 21:03	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-11-02 21:03 . 2013-11-02 21:03	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-11-02 21:03 . 2013-11-02 21:03	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-11-02 21:03 . 2013-11-02 21:03	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-11-02 21:03 . 2013-11-02 21:03	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-11-02 21:03 . 2013-11-02 21:03	221184	----a-w-	c:\windows\system32\UIAnimation.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18	1519824	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2013-11-09 6604568]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-12-07 202328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-11-25 683576]
"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"IndexSearch"="c:\program files (x86)\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\program files (x86)\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PPort12reminder"="c:\program files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"ControlCenter4"="c:\program files (x86)\ControlCenter4\BrCcBoot.exe" [2012-09-06 143360]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2013-07-22 162856]
"MobileBroadband"="c:\program files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2013-02-05 76288]
"BlueStacks Agent"="c:\program files (x86)\BlueStacks\HD-Agent.exe" [2013-09-19 606024]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware  (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
.
c:\users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 324320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys;c:\windows\SYSNATIVE\DRIVERS\ew_usbenumfilter.sys [x]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juextctrl.sys [x]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juwwanecm.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys;c:\windows\SYSNATIVE\Drivers\VBoxUSB.sys [x]
S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys;c:\windows\SYSNATIVE\DRIVERS\mv91xx.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [x]
S2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\program files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe;c:\program files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 VmbService;Vodafone-Mobile-Broadband-Dienst;c:\program files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe;c:\program files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [x]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys;c:\windows\SYSNATIVE\drivers\Apowersoft_AudioDevice.sys [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys;c:\windows\SYSNATIVE\DRIVERS\AVMCOWAN.sys [x]
S3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 FUS2BASE;AVM FRITZ!Card USB;c:\windows\system32\DRIVERS\fus2base.sys;c:\windows\SYSNATIVE\DRIVERS\fus2base.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS;c:\windows\SYSNATIVE\DRIVERS\PFC027.SYS [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 14:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-02 11545192]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-10-27 613536]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-10-27 379040]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B9438F9D-3705-433A-B3B1-C7F7D566615F}: NameServer = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.hypnoseland.eu/forum/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=bb3ec0e6-7b46-46a2-861d-89e61cf5798a&apn_ptnrs=%5EABT&apn_sauid=210489AD-45E9-4F07-89D8-10AFAC8F990E&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-11-02 21:47; jid1-QpHD8URtZWJC2A@jetpack; c:\users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF - ExtSQL: 2013-12-10 12:26; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
URLSearchHooks-{cdf97ee2-ded0-4369-835e-99dd08225fa5} - (no file)
Toolbar-{cdf97ee2-ded0-4369-835e-99dd08225fa5} - (no file)
Wow6432Node-HKCU-Run-Registry Reviver - c:\program files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
Wow6432Node-HKLM-Run-NWEReboot - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
c:\users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jAnrufmonitor 5.0.lnk - c:\anrufmonitor\jam.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{A4697B5E-FAA8-49FC-BAB2-A2272F82B527} - msiexec
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-12-11  16:26:36
ComboFix-quarantined-files.txt  2013-12-11 15:26
.
Vor Suchlauf: 14 Verzeichnis(se), 50.591.592.448 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.640.828.928 Bytes frei
.
- - End Of File - - B00A5B169C24CE9FE703C424A4618768
         
Viele Grüße
Snoopy7


Alt 12.12.2013, 09:11   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



Rechtsklick auf den Schirm in der Taskleiste


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Spam-Mail "Abmahnung" - Dateianhang geöffnet

Alt 12.12.2013, 17:15   #7
Snoopy7
 
Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet



Hallo Schrauber,

ja, das mit dem Antivir hatte ich schon rausgefunden. ;-)

Malware bytes hatte ich vor 2 Tagen schon mal installiert, da wurde einiges gelöscht, weiß nicht, ob Du das alte Protokoll auch brauchst, dann lad ich es später auch noch mal hoch.

heute hat Malware bytes nichts gefunden:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Petra :: PC6 [Administrator]

12.12.2013 11:38:49
mbam-log-2013-12-12 (11-38-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1171511
Laufzeit: 1 Stunde(n), 51 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
hier adw-Cleaner:

Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 12/12/2013 um 16:32:20
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Petra - PC6
# Gestartet von : C:\Users\Petra\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Petra\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Petra\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Petra\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Petra\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Administrator\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\ConduitCommon
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Smartbar
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\CT3227975
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{cdf97ee2-ded0-4369-835e-99dd08225fa5}
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\searchplugins\bProtect.xml
Datei Gelöscht : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\searchplugins\Conduit.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3227975
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-vimeo-downloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-vimeo-downloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_freemake-video-downloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_freemake-video-downloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_g-data-bootcd_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_g-data-bootcd_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_scan2pdf_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_scan2pdf_RASDLG
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_scan2pdf_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\prefs.js ]

Zeile gelöscht : user_pref("CT2736476.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2736476.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2736476.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2736476.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2736476.FirstTime", "true");
Zeile gelöscht : user_pref("CT2736476.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2736476.UserID", "UN21553531460892047");
Zeile gelöscht : user_pref("CT2736476.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2736476.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2736476.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2736476.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2736476.embeddedsData", "[{\"appId\":\"129257551953665476\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2736476.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2736476.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2736476.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2736476.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2736476.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2736476.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2736476.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2736476.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2736476.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2736476.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2736476.keyword", true);
Zeile gelöscht : user_pref("CT2736476.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\" im BrowsermenüExtras > Add-Ons.\\r\\nAchten Sie darauf, dass die Schaltfläche Erweiterungen ausgewählt wird.\\r\\nWählen Sie die Sy[...]
Zeile gelöscht : user_pref("CT2736476.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2736476.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2736476.search.searchAppId", "129257551953665476");
Zeile gelöscht : user_pref("CT2736476.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2736476.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2736476.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2736476\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FreewaredeToolbar.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Freeware.de\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1335900777556");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_appTracking_lastUpdate", "1335900779046");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_appsMetadata_lastUpdate", "1335900777533");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_clientErrorLog_lastUpdate", "1335900778874");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1335900778228");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_login_10.9.1.9_lastUpdate", "1335900778816");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1335900778049");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_searchAPI_lastUpdate", "1335900777175");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_serviceMap_lastUpdate", "1335900776445");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_toolbarContextMenu_lastUpdate", "1335900778184");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_toolbarSettings_lastUpdate", "1335900776862");
Zeile gelöscht : user_pref("CT2736476.serviceLayer_services_translation_lastUpdate", "1335900777463");
Zeile gelöscht : user_pref("CT2736476.settingsINI", true);
Zeile gelöscht : user_pref("CT2736476.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2736476.smartbar.CTID", "CT2736476");
Zeile gelöscht : user_pref("CT2736476.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2736476.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2736476.smartbar.toolbarName", "Freeware.de ");
Zeile gelöscht : user_pref("CT2736476.toolbarBornServerTime", "1-5-2012");
Zeile gelöscht : user_pref("CT2736476.toolbarCurrentServerTime", "1-5-2012");
Zeile gelöscht : user_pref("CT3227975..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT3227975..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT3227975..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3227975.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT3227975.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT3227975.BrowserCompStateIsOpen_129837869372071867", true);
Zeile gelöscht : user_pref("CT3227975.BrowserCompStateIsOpen_8835725162801969040", true);
Zeile gelöscht : user_pref("CT3227975.CTID", "CT3227975");
Zeile gelöscht : user_pref("CT3227975.CurrentServerDate", "11-7-2012");
Zeile gelöscht : user_pref("CT3227975.DSInstall", true);
Zeile gelöscht : user_pref("CT3227975.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT3227975.DialogsGetterLastCheckTime", "Wed Jul 11 2012 01:42:23 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT3227975.FirstServerDate", "11-7-2012");
Zeile gelöscht : user_pref("CT3227975.FirstTime", true);
Zeile gelöscht : user_pref("CT3227975.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT3227975.FirstTimeHiddenVer", true);
Zeile gelöscht : user_pref("CT3227975.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT3227975.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT3227975.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT3227975.HPInstall", true);
Zeile gelöscht : user_pref("CT3227975.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT3227975.Initialize", true);
Zeile gelöscht : user_pref("CT3227975.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT3227975.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT3227975.InstallationId", "installbrain");
Zeile gelöscht : user_pref("CT3227975.InstallationType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3227975.InstalledDate", "Wed Jul 11 2012 01:42:21 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.InvalidateCache", false);
Zeile gelöscht : user_pref("CT3227975.IsGrouping", false);
Zeile gelöscht : user_pref("CT3227975.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT3227975.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT3227975.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT3227975.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT3227975.LanguagePackLastCheckTime", "Wed Jul 11 2012 01:42:30 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3227975.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT3227975.LastLogin_3.14.1.0", "Wed Jul 11 2012 01:42:30 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.LatestVersion", "3.13.0.6");
Zeile gelöscht : user_pref("CT3227975.Locale", "en");
Zeile gelöscht : user_pref("CT3227975.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT3227975.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT3227975.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT3227975.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT3227975.OriginalFirstVersion", "3.14.1.0");
Zeile gelöscht : user_pref("CT3227975.RadioLastCheckTime", "Wed Jul 11 2012 01:42:30 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT3227975.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT3227975.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3227975.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT3227975&SearchSource=13");
Zeile gelöscht : user_pref("CT3227975.SearchCaption", "appbario2 Customized Web Search");
Zeile gelöscht : user_pref("CT3227975.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT3227975.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3227975.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3227975.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3227975.SearchInNewTabLastCheckTime", "Wed Jul 11 2012 01:42:30 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT3227975.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT3227975.ServiceMapLastCheckTime", "Wed Jul 11 2012 01:42:19 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.SettingsLastCheckTime", "Wed Jul 11 2012 01:42:20 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.SettingsLastUpdate", "1341755601");
Zeile gelöscht : user_pref("CT3227975.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3227975&SearchSource=13");
Zeile gelöscht : user_pref("CT3227975.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT3227975.ThirdPartyComponentsLastCheck", "Wed Jul 11 2012 01:42:19 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT3227975.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3227975.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3227975");
Zeile gelöscht : user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT3227975.UserID", "UN53934248121274513");
Zeile gelöscht : user_pref("CT3227975.alertChannelId", "1663741");
Zeile gelöscht : user_pref("CT3227975.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT3227975.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT3227975.globalFirstTimeInfoLastCheckTime", "Wed Jul 11 2012 01:42:24 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3227975.initDone", true);
Zeile gelöscht : user_pref("CT3227975.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT3227975.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT3227975.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT3227975.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT3227975.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT3227975.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3227975.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT3227975.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT3227975.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3227975.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT3227975.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3227975.testingCtid", "");
Zeile gelöscht : user_pref("CT3227975.toolbarAppMetaDataLastCheckTime", "Wed Jul 11 2012 01:42:21 GMT+0200");
Zeile gelöscht : user_pref("CT3227975.toolbarContextMenuLastCheckTime", "Wed Jul 11 2012 01:42:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227975&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "appbario2 Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3227975/CT3227975", "\"1e650d48985b9dca6505aa614bec5d532\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1663741/1656268/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227975", "\"1339313348\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "UgzXjW7BIkfdx+x39Ruv3w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "4BgM4MhF/sOgPsDNmIs3Yw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227975", "\"5a3bfb736bf65ca0cca630a3f0917948\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21ba1682b5b6825cbfd420592a540476\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Petra\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\d1rocn3c.default\\conduitCommon\\modules\\3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3227975");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3227975");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3227975");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "0c325c60-45fe-4331-b18d-745e5ab2ab35");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227975");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jul 11 2012 01:42:21 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Jul 11 2012 01:42:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jul 11 2012 01:42:19 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "a2ebdcc8-b92c-46f2-ac9e-9ffd33eb2ff2");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3227975&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "appbario2 Customized Web Search");
Zeile gelöscht : user_pref("SB8tfp.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep0.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep1.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep10.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep11.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep12.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep13.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep14.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep2.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep3.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep4.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep5.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep6.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep7.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep8.CT2736476", true);
Zeile gelöscht : user_pref("SB8toolbarFirstFlowStep9.CT2736476", true);
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFSB8&ctid=CT2736476&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB8&ctid=CT2736476&SearchSource=2&q=");
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.conduit.com/?ctid=CT3227975&SearchSource=13");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "appbario2 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "appbario2 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.addonfox.addit.remoteInstallItems", "{ \"software\": {\"78\": {\"id\": \"78\",\"title\": \"Ciuvo\",\"type\": \"XPI\",\"url\": \"hxxps://addons.mozilla.org/firefox/downloads/lates[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=bb3ec0e6-7b46-46a2-861d-89e61cf5798a&apn_ptnrs=%5EABT&apn_sauid=210489AD-45E9-4F07[...]
Zeile gelöscht : user_pref("tfp.abs0.CT2736476", true);
Zeile gelöscht : user_pref("tfp.abs1.CT2736476", true);
Zeile gelöscht : user_pref("tfp.abs2.CT2736476", true);
Zeile gelöscht : user_pref("tfp.abs3.success.CT2736476", true);
Zeile gelöscht : user_pref("tfp.abs4.CT2736476", true);
Zeile gelöscht : user_pref("tfp.abs5.success.CT2736476", true);
Zeile gelöscht : user_pref("tfp.guid.CT2736476", "{7dd4bacb-6335-4527-a3b1-3f2653699d86}");

*************************

AdwCleaner[R0].txt - [37043 octets] - [12/12/2013 13:34:45]
AdwCleaner[S0].txt - [36602 octets] - [12/12/2013 16:32:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [36663 octets] ##########
         
JRT.txt:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by Petra on 12.12.2013 at 16:40:02,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cdf97ee2-ded0-4369-835e-99dd08225fa5}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BD874D04-B5F9-4664-AC80-4A5BFE2087B6}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{082385C1-FFE4-4851-8FAF-B59EF340A6CF}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{0EC0D32D-D3AF-4BDA-9CDC-14113D9BAF98}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{152E4F10-E7E8-471D-94F8-363BC710A471}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{19C57E82-3435-4EDC-88F0-6A83D83A82FD}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{1AA4991B-63F1-4747-BDF2-CF455F3EBA4D}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{27BF5728-2184-489F-B54F-3EF5F2963DAE}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{497A80AB-877C-4D51-9877-A61D45CED8A2}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{51B6B0E0-436F-4435-940E-7153BB02011E}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{5F7D05AE-3980-46C8-AB53-92AEFCA040BD}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{709E091F-3E81-46EE-B208-D29E49D32E76}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{79F308F6-8FCA-499D-876A-22FE5B41C14C}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{7DBE9292-32E8-4602-8C58-D75603CDEF98}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{828B623F-0675-4081-AB3A-BE6AA5841144}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{862ED305-8CCC-4B37-A263-25FBE14D7808}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{8DC768A7-460D-4AC7-82EB-A530C41D9B3A}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{95E007E3-8B42-4930-AF85-D192322CE7A9}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{A22E0906-D0CC-4E8B-A815-832CE6F4E112}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{A3F70C7B-F19C-4EAF-8BEE-AD8851D44C0B}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{AF8219C5-9975-4960-98E1-F09D8AAB517A}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{B2CB119B-9991-4B70-90F9-C35A0F037BAE}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{B547F8B9-D3B7-4FC0-AF12-BEB1B3882578}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{B5ED83F3-D403-49B3-AB09-FAFB7730CE74}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{B99F3B90-36E1-43EE-B35E-ABC51FB825A6}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{BDC688A7-BEDC-4125-8C98-A98B3BEE4CCA}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{C1E78687-A981-42D8-A48A-8929E099538D}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{C660BC18-0DD6-4C62-8608-BA9C3DF29412}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{CB9B34AD-15B3-45DE-92A2-03876DFCFA94}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{CE475216-0097-4EB7-A088-1A2F7730D4DA}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{DD6ECDCB-8C7B-4370-BE31-2C884A169268}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{DE08ABC9-E5C5-40DD-9045-39827E497E7E}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{E6698914-3FAB-4AEC-9BCF-1DBF883AC5DF}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{EE9FB340-1594-4E48-AC21-2B354A28CA90}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{EFAFF1B3-5F90-45E9-A6AC-DCD28704F307}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{F7490C45-8A7A-45DB-9AC5-86D76673C43C}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{F925C5BA-A9A4-4022-A3B4-F8FDF02A936D}
Successfully deleted: [Empty Folder] C:\Users\Petra\appdata\local\{FA06D9E3-BA2B-4DE9-A8B5-7C7EE7881EFA}



~~~ FireFox

Emptied folder: C:\Users\Petra\AppData\Roaming\mozilla\firefox\profiles\d1rocn3c.default\minidumps [108 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.12.2013 at 16:43:41,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
und nochmal FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-12-2013
Ran by Petra (administrator) on PC6 on 12-12-2013 17:21:48
Running from C:\Users\Petra\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\Pac207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [6604568 2013-11-09] (SUPERAntiSpyware)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKCU\...\Run: [KSS] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] - C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini [333 2013-08-13] ()
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [MobileBroadband] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [76288 2013-02-05] (Vodafone)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [606024 2013-09-19] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\Administrator\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
HKU\Administrator\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [6604568 2013-11-09] (SUPERAntiSpyware)
HKU\Administrator\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
HKU\UpdatusUser\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
HKU\UpdatusUser\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [6604568 2013-11-09] (SUPERAntiSpyware)
HKU\UpdatusUser\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\UpdatusUser\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
Startup: C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xECA8D5D27203CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {5BD441BE-5F54-4EFE-A9F7-4E941C21CF98} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B9438F9D-3705-433A-B3B1-C7F7D566615F}: [NameServer]139.7.30.125 139.7.30.126

FireFox:
========
FF ProfilePath: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.hypnoseland.eu/forum/
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20host%20%3D%3D%20'www.pandora.com')%20%7B%20return%20'PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us05.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us04.personalitycores.com%3A8000%3B%20PROXY%20ab-us06.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us02.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=1.1.9 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Bitdefender QuickScan - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: jid1-QpHD8URtZWJC2A - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF Extension: pinterest-addon - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\pinterest-addon@felixfung.ca.xpi
FF Extension: noscript - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: defaults - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Adblock Plus - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\d1rocn3c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-10] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-10] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-09-19] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-09-19] (BlueStack Systems, Inc.)
R2 KSS; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-09-19] (BlueStack Systems)
R3 FUS2BASE; C:\Windows\System32\DRIVERS\fus2base.sys [696832 2009-06-10] (AVM Berlin)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [239104 2013-01-30] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113936 2013-11-01] (Oracle Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-12 17:21 - 2013-12-12 17:21 - 00023818 _____ C:\Users\Petra\Desktop\FRST.txt
2013-12-12 17:21 - 2013-12-12 17:21 - 00000000 ____D C:\Users\Petra\Desktop\FRST-OlderVersion
2013-12-12 16:46 - 2013-12-12 16:46 - 00000000 ___RD C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-12-12 16:43 - 2013-12-12 16:43 - 00004999 _____ C:\Users\Petra\Desktop\JRT.txt
2013-12-12 16:40 - 2013-12-12 16:40 - 00000000 ____D C:\Windows\ERUNT
2013-12-12 13:34 - 2013-12-12 16:32 - 00000000 ____D C:\AdwCleaner
2013-12-12 11:41 - 2013-12-12 11:41 - 01034531 _____ (Thisisu) C:\Users\Petra\Desktop\JRT.exe
2013-12-12 11:40 - 2013-12-12 11:40 - 01226802 _____ C:\Users\Petra\Desktop\adwcleaner.exe
2013-12-11 16:26 - 2013-12-11 16:26 - 00034656 _____ C:\ComboFix.txt
2013-12-11 16:17 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-11 16:17 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-11 16:17 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-11 16:17 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-11 16:17 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-11 16:17 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-11 16:17 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-11 16:17 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-11 14:23 - 2013-12-11 16:26 - 00000000 ____D C:\Qoobox
2013-12-11 14:23 - 2013-12-11 16:23 - 00000000 ____D C:\Windows\erdnt
2013-12-11 13:15 - 2013-12-11 13:16 - 05153140 ____R (Swearware) C:\Users\Petra\Desktop\ComboFix.exe
2013-12-11 01:06 - 2013-12-11 01:06 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-11 01:06 - 2013-12-11 01:06 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-11 01:06 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-11 01:05 - 2013-12-11 01:06 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Petra\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-11 00:24 - 2013-12-11 00:24 - 00001077 _____ C:\Users\Petra\Desktop\Kaspersky Security Scan.lnk
2013-12-11 00:24 - 2013-12-11 00:24 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2013-12-11 00:24 - 2013-12-11 00:24 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-12-11 00:24 - 2013-12-11 00:24 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-12-11 00:14 - 2013-12-11 00:58 - 00000000 ____D C:\Program Files\stinger
2013-12-10 23:56 - 2013-12-11 00:01 - 00000000 ____D C:\Program Files (x86)\stinger
2013-12-10 21:42 - 2013-12-10 21:42 - 00000123 _____ C:\Users\Petra\Desktop\virus.txt
2013-12-10 18:31 - 2013-12-10 18:32 - 00030900 _____ C:\Users\Petra\Desktop\Addition-alt.txt
2013-12-10 18:28 - 2013-12-12 17:21 - 00000000 ____D C:\FRST
2013-12-10 18:28 - 2013-12-11 01:49 - 00043233 _____ C:\Users\Petra\Desktop\FRST-alt.txt
2013-12-10 18:26 - 2013-12-12 17:21 - 01927106 _____ (Farbar) C:\Users\Petra\Desktop\FRST64.exe
2013-12-10 18:13 - 2013-12-10 18:13 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-28 18:39 - 2013-11-28 18:39 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2013-11-28 18:29 - 2013-11-28 18:29 - 00000000 ____D C:\Program Files\Windows XP Mode
2013-11-28 18:26 - 2013-11-28 18:26 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage
2013-11-28 00:36 - 2013-11-28 01:23 - 00000000 ____D C:\Users\Petra\VirtualBox VMs
2013-11-28 00:34 - 2013-12-11 19:06 - 00000000 ____D C:\Users\Petra\.VirtualBox
2013-11-28 00:33 - 2013-11-28 00:33 - 00001076 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2013-11-28 00:33 - 2013-11-28 00:33 - 00000000 ____D C:\Program Files\Oracle
2013-11-28 00:33 - 2013-11-01 15:13 - 00252688 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-11-28 00:33 - 2013-11-01 15:10 - 00126736 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-11-19 17:47 - 2013-11-21 23:30 - 105611834 _____ C:\Windows\SysWOW64\趌
2013-11-14 13:17 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 13:17 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 13:17 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 13:17 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 13:17 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 13:17 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 13:17 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 13:17 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 13:17 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 13:17 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 13:17 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 13:17 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 13:11 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 13:11 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 13:10 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 13:10 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 13:10 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 13:10 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 13:10 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 13:10 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 13:10 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 13:10 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 13:10 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 13:10 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 13:10 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 13:10 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 13:10 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 13:10 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 13:10 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 13:10 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 13:10 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 13:10 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 13:10 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 13:10 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 13:10 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 13:10 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 13:10 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 13:10 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 13:10 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 13:10 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 13:10 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 13:10 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 13:10 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-11-14 13:10 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-11-12 12:18 - 2013-11-14 11:55 - 104200551 _____ C:\Windows\SysWOW64\䄃褺˜

==================== One Month Modified Files and Folders =======

2013-12-12 17:22 - 2013-12-12 17:21 - 00023818 _____ C:\Users\Petra\Desktop\FRST.txt
2013-12-12 17:21 - 2013-12-12 17:21 - 00000000 ____D C:\Users\Petra\Desktop\FRST-OlderVersion
2013-12-12 17:21 - 2013-12-10 18:28 - 00000000 ____D C:\FRST
2013-12-12 17:21 - 2013-12-10 18:26 - 01927106 _____ (Farbar) C:\Users\Petra\Desktop\FRST64.exe
2013-12-12 17:00 - 2005-01-01 12:54 - 00000000 ____D C:\Users\Petra\Documents\Bluetooth Folder
2013-12-12 16:53 - 2009-07-14 05:45 - 00018816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-12 16:53 - 2009-07-14 05:45 - 00018816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-12 16:46 - 2013-12-12 16:46 - 00000000 ___RD C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-12-12 16:46 - 2011-04-23 12:01 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-12-12 16:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-12 16:46 - 2009-07-14 05:51 - 00049104 _____ C:\Windows\setupact.log
2013-12-12 16:45 - 2011-04-23 12:20 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-12 16:44 - 2011-04-22 13:30 - 01243275 _____ C:\Windows\WindowsUpdate.log
2013-12-12 16:43 - 2013-12-12 16:43 - 00004999 _____ C:\Users\Petra\Desktop\JRT.txt
2013-12-12 16:40 - 2013-12-12 16:40 - 00000000 ____D C:\Windows\ERUNT
2013-12-12 16:32 - 2013-12-12 13:34 - 00000000 ____D C:\AdwCleaner
2013-12-12 16:30 - 2012-04-09 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-12 11:57 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-12-12 11:41 - 2013-12-12 11:41 - 01034531 _____ (Thisisu) C:\Users\Petra\Desktop\JRT.exe
2013-12-12 11:40 - 2013-12-12 11:40 - 01226802 _____ C:\Users\Petra\Desktop\adwcleaner.exe
2013-12-12 09:21 - 2011-04-27 22:41 - 00000000 ____D C:\Users\Petra\AppData\Local\CrashDumps
2013-12-11 19:30 - 2012-04-09 22:37 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 19:30 - 2012-04-09 22:37 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 19:30 - 2011-06-17 08:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 19:06 - 2013-11-28 00:34 - 00000000 ____D C:\Users\Petra\.VirtualBox
2013-12-11 16:38 - 2011-04-23 22:51 - 00237018 _____ C:\Windows\PFRO.log
2013-12-11 16:26 - 2013-12-11 16:26 - 00034656 _____ C:\ComboFix.txt
2013-12-11 16:26 - 2013-12-11 14:23 - 00000000 ____D C:\Qoobox
2013-12-11 16:23 - 2013-12-11 14:23 - 00000000 ____D C:\Windows\erdnt
2013-12-11 16:23 - 2011-04-22 13:31 - 00000000 ___RD C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 16:23 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-11 16:22 - 2011-04-24 09:16 - 00000000 ____D C:\Anrufmonitor
2013-12-11 14:59 - 2011-04-22 23:23 - 00756326 _____ C:\Windows\system32\perfh007.dat
2013-12-11 14:59 - 2011-04-22 23:23 - 00172878 _____ C:\Windows\system32\perfc007.dat
2013-12-11 14:59 - 2009-07-14 06:13 - 01763186 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-11 13:16 - 2013-12-11 13:15 - 05153140 ____R (Swearware) C:\Users\Petra\Desktop\ComboFix.exe
2013-12-11 12:34 - 2011-05-05 07:27 - 00000000 ____D C:\Users\Petra\AppData\Roaming\FileZilla
2013-12-11 09:10 - 2011-04-23 20:49 - 00000000 ____D C:\Users\Petra\Documents\jAnrufmonitor
2013-12-11 01:49 - 2013-12-10 18:28 - 00043233 _____ C:\Users\Petra\Desktop\FRST-alt.txt
2013-12-11 01:06 - 2013-12-11 01:06 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-11 01:06 - 2013-12-11 01:06 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-11 01:06 - 2013-12-11 01:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Petra\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-11 00:58 - 2013-12-11 00:14 - 00000000 ____D C:\Program Files\stinger
2013-12-11 00:30 - 2013-05-03 11:23 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-11 00:30 - 2011-04-23 15:16 - 00000000 ____D C:\ProgramData\Skype
2013-12-11 00:24 - 2013-12-11 00:24 - 00001077 _____ C:\Users\Petra\Desktop\Kaspersky Security Scan.lnk
2013-12-11 00:24 - 2013-12-11 00:24 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2013-12-11 00:24 - 2013-12-11 00:24 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-12-11 00:24 - 2013-12-11 00:24 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-12-11 00:01 - 2013-12-10 23:56 - 00000000 ____D C:\Program Files (x86)\stinger
2013-12-10 21:42 - 2013-12-10 21:42 - 00000123 _____ C:\Users\Petra\Desktop\virus.txt
2013-12-10 18:32 - 2013-12-10 18:31 - 00030900 _____ C:\Users\Petra\Desktop\Addition-alt.txt
2013-12-10 18:13 - 2013-12-10 18:13 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-10 12:52 - 2013-04-29 23:37 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-10 12:44 - 2011-04-23 15:17 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Skype
2013-12-10 12:26 - 2012-02-01 00:16 - 00000000 ____D C:\Users\Petra\AppData\Roaming\QuickScan
2013-12-08 23:30 - 2011-09-25 14:52 - 00000000 ____D C:\ProgramData\jtl-software
2013-12-08 01:29 - 2011-04-23 22:59 - 00000000 ____D C:\ProgramData\Lexware
2013-12-02 22:20 - 2011-05-13 15:31 - 00000000 ___RD C:\Users\Petra\Virtual Machines
2013-11-29 10:46 - 2011-04-23 13:17 - 00000000 ____D C:\Users\Petra\AppData\Local\FRITZ!
2013-11-28 18:39 - 2013-11-28 18:39 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2013-11-28 18:29 - 2013-11-28 18:29 - 00000000 ____D C:\Program Files\Windows XP Mode
2013-11-28 18:26 - 2013-11-28 18:26 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage
2013-11-28 01:23 - 2013-11-28 00:36 - 00000000 ____D C:\Users\Petra\VirtualBox VMs
2013-11-28 00:36 - 2011-04-22 13:30 - 00000000 ____D C:\Users\Petra
2013-11-28 00:33 - 2013-11-28 00:33 - 00001076 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2013-11-28 00:33 - 2013-11-28 00:33 - 00000000 ____D C:\Program Files\Oracle
2013-11-27 17:26 - 2011-04-29 09:30 - 00000000 ____D C:\Windows\system32\appmgmt
2013-11-25 23:32 - 2013-05-06 11:39 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 23:32 - 2013-04-29 23:37 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 23:32 - 2013-04-29 23:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-24 02:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-23 21:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-23 01:23 - 2013-01-30 00:33 - 00000000 ____D C:\Users\Administrator
2013-11-23 01:23 - 2012-11-30 19:32 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-23 01:23 - 2011-09-25 15:34 - 00000000 ____D C:\Users\Petra\AppData\Local\JTL-Software-GmbH
2013-11-23 01:23 - 2011-05-15 22:45 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Notepad++
2013-11-23 01:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-23 01:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-21 23:30 - 2013-11-19 17:47 - 105611834 _____ C:\Windows\SysWOW64\趌
2013-11-19 16:45 - 2012-05-13 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 20:18 - 2013-01-21 12:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 20:18 - 2011-04-23 12:35 - 00000000 ____D C:\Users\Petra\AppData\Local\Mozilla
2013-11-14 13:18 - 2011-05-09 20:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 13:16 - 2013-11-02 21:40 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 13:14 - 2011-04-23 15:12 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 11:55 - 2013-11-12 12:18 - 104200551 _____ C:\Windows\SysWOW64\䄃褺˜
2013-11-13 19:32 - 2013-10-16 18:47 - 00000000 ____D C:\Program Files\McAfee Security Scan

Some content of TEMP:
====================
C:\Users\Petra\AppData\Local\Temp\avgnt.exe
C:\Users\Petra\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-11 14:53

==================== End Of Log ============================
         
Beim Antivir kann ich übrigens Updates machen, aber ich kann keinen System-Scan machen, da kommt folgende Fehlermeldung - kann das an irgend welchen Viren o. ä. liegen oder kann das auch was anderes sein?


Viele Grüße
Snoopy7

Alt 13.12.2013, 16:06   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Spam-Mail "Abmahnung" - Dateianhang geöffnet - Standard

Spam-Mail "Abmahnung" - Dateianhang geöffnet




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Spam-Mail "Abmahnung" - Dateianhang geöffnet
anti, bitdefender, code, defender, detected, explorer, festgestellt, gelöscht, internet, internet explorer, laufwerk, mail, microsoft, nichts, rechner, scannt, service, sicherheit, software, spyware, start, superantispyware, system, tipps, version



Ähnliche Themen: Spam-Mail "Abmahnung" - Dateianhang geöffnet


  1. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  2. Phishing Mail Amazon geöffnet und Link "gedrückt", dadurch schädliche Software eingefangen?
    Log-Analyse und Auswertung - 15.07.2015 (5)
  3. "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (14)
  4. vor 1 Woche Trojaner mit "UPS-Mail" eingefangen, nun wieder Spam-Mails über meine Accounts...
    Log-Analyse und Auswertung - 23.03.2015 (11)
  5. Virus E-Mail "UPS" mit IPhone geöffnet
    Smartphone, Tablet & Handy Security - 06.03.2015 (3)
  6. "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download
    Log-Analyse und Auswertung - 04.03.2015 (9)
  7. E-Mail von "dirk schirakowski und uwe schütze" erhalten und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (3)
  8. Mail mit Makro-Viren von "dirk schirakowski und uwe schütze" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (40)
  9. Mail von "Telekom" auf ungeschütztem MotoG geöffnet.
    Log-Analyse und Auswertung - 05.12.2014 (3)
  10. E-Mail Weiterleitung "gekapert" und aktiv für Spam missbraucht
    Überwachung, Datenschutz und Spam - 03.07.2014 (5)
  11. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  12. Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun
    Log-Analyse und Auswertung - 18.01.2014 (10)
  13. "Mail Delivery System" - Spam-Emails
    Überwachung, Datenschutz und Spam - 17.01.2014 (3)
  14. dhl.de Spam paket@dhl.de Betreff: "Paketankündigung zu Ihrer Sendung 173107881893" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (10)
  15. Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (15)
  16. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
  17. pdf aus gefälschter e-mail von "o2 telefonica" geöffnet
    Log-Analyse und Auswertung - 09.08.2012 (16)

Zum Thema Spam-Mail "Abmahnung" - Dateianhang geöffnet - Hallo, ich hatte heute Morgen eine Mail in meinem Postfach mit dem Absender "Rechtsanwälte Urmann und Collegen" mit dem Betreff "Abmahnung der Urheberrechtsverletzung an dem Werk Hot Stories 10.12.2013" Dabei - Spam-Mail "Abmahnung" - Dateianhang geöffnet...
Archiv
Du betrachtest: Spam-Mail "Abmahnung" - Dateianhang geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.