Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2014, 12:11   #1
virusmussweg
 
Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Hallo Leute,
Habe wiedermal Mist an Land gezogen.

Beim herunterladen von "Free Audio Converter" kam "DVDSoft Free Studio" gleich mit und hatte "conduit.com" gleich mit dabei. Jetzt werde ich den Mist nicht mehr los. Im Register habe ich das Teil schon gelöscht. Ist aber immer noch da!

Hier mal die Log files die ich mit OTL erstellt habe:
(so wie ich das sehe habe ich wohl auch immer noch ein Problem mit "snapdo" und mit "wedownload")

OTL Extras logfile created on: 12.01.2014 12:28:10 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 73,41% Memory free
4,84 Gb Paging File | 3,93 Gb Available in Paging File | 81,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 42,83 Gb Free Space | 57,49% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 232,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS

Computer Name: GX280 | User Name: sysadmin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Vectorworks2012\Vectorworks2012E.exe" = C:\Programme\Vectorworks2012\Vectorworks2012E.exe:*:Enabled:Vectorworks 2012 Application -- (Nemetschek Vectorworks, Inc.)
"C:\Programme\Vectorworks2012\Renderworks\CineRender.exe" = C:\Programme\Vectorworks2012\Renderworks\CineRender.exe:*:Enabled:CineRender -- (MAXON Computer GmbH)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Homag Group\LicenseServer\LicenseServer.exe" = C:\Programme\Homag Group\LicenseServer\LicenseServer.exe:*:Enabled:LicenseServer -- (Homag Group)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08208143-777D-4A06-BB54-71BF0AD1BB70}" = IPTInstaller
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0CD47142-BA4F-46B0-AA92-2675864928B8}" = Microsoft Security Client
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series" = Canon MP640 series MP Drivers
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74E0894F-8F94-448C-B3DA-05252DABC2D9}" = LicenseServer
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E369B27-13E2-41A5-9879-358EE1C8B5AD}" = Broadcom Gigabit Integrated Controller
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.6.0
"{87C2FAFA-E830-E3B1-A50E-876D00939884}" = Vectorworks 2012 Hilfe
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"Driver Genius_is1" = Driver Genius
"eu.computerworks.vectorworks.2012.help.deu.07222458214E034A0B494E83FAD6744C17D2B914.1" = Vectorworks 2012 Hilfe
"Free Audio Converter_is1" = Free Audio Converter version 5.0.32.1230
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 26.0 (x86 de)" = Mozilla Firefox 26.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PlanMaker Viewer" = PlanMaker Viewer
"SearchProtect" = Search Protect
"VLC media player" = VLC media player 2.1.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 27.02.2013 13:05:01 | Computer Name = GX280 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown

Error - 09.03.2013 09:40:21 | Computer Name = GX280 | Source = MsiInstaller | ID = 1013
Description = Product: Adobe Reader 9.2 -- Setup has detected that you already have
a more functional product installed. Setup will now terminate.

Error - 01.04.2013 15:17:38 | Computer Name = GX280 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
P4 4.2.223.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.

Error - 03.06.2013 14:16:49 | Computer Name = GX280 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown

[ System Events ]
Error - 03.01.2014 07:26:16 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 05.01.2014 14:10:47 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 06.01.2014 06:12:08 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 07.01.2014 14:41:27 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 09.01.2014 13:05:45 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 10.01.2014 01:56:45 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 10.01.2014 11:47:50 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 10.01.2014 15:23:40 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 10.01.2014 16:01:19 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 12.01.2014 04:48:31 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2


< End of report >


OTL logfile created on: 12.01.2014 12:28:10 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 73,41% Memory free
4,84 Gb Paging File | 3,93 Gb Available in Paging File | 81,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 42,83 Gb Free Space | 57,49% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 232,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS

Computer Name: GX280 | User Name: sysadmin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2014.01.12 12:26:22 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\OTL.exe
PRC - [2014.01.01 09:38:24 | 004,333,856 | ---- | M] (Conduit) -- C:\Programme\SearchProtect\SearchProtect\bin\cltmng.exe
PRC - [2014.01.01 09:38:24 | 002,911,520 | ---- | M] (Conduit) -- C:\Programme\SearchProtect\UI\bin\cltmngui.exe
PRC - [2014.01.01 09:38:24 | 002,301,216 | ---- | M] (Conduit) -- C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe
PRC - [2013.12.09 11:37:21 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.12.09 11:37:19 | 000,431,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.12.09 11:37:18 | 000,684,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.12.09 11:37:18 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.12.05 20:34:42 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\firefox.exe
PRC - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.10.23 14:55:28 | 000,948,440 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2013.04.04 22:06:36 | 000,958,576 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.12.07 18:27:50 | 000,167,424 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.05.22 07:38:56 | 000,160,872 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (No Company Name) ==========

MOD - [2013.12.09 11:37:21 | 000,394,808 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2013.12.05 20:36:56 | 003,559,024 | ---- | M] () -- C:\mozjs.dll
MOD - [2012.12.07 18:27:50 | 000,167,424 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU


========== Services (SafeList) ==========

SRV - [2014.01.01 09:38:24 | 002,301,216 | ---- | M] (Conduit) [Auto | Running] -- C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc)
SRV - [2013.12.11 17:11:04 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.12.10 22:51:44 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.12.09 11:37:21 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.12.09 11:37:19 | 001,011,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.12.09 11:37:18 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.12.07 18:27:50 | 000,167,424 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6)
DRV - [2013.12.09 11:37:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.12.09 11:37:19 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.12.09 11:37:18 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.12.09 11:37:18 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.08.25 10:30:48 | 000,013,120 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.12.07 18:27:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2011.10.26 01:25:47 | 000,237,096 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2009.06.10 08:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2004.09.17 09:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKCU\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP499E10D6-E2AA-4A9B-8F38-6F822038A848&q={searchTerms}&SSPV=
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Wikipedia (de)"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:26.0
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.prev: "Ecosia"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.savedPrev: "true"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.tb: "Ask Web Search"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.prev: "Ecosia"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.savedPrev: "true"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.tb: "Ask Web Search"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..browser.startup.homepage: "true"
FF - prefs.js..browser.startup.homepage: "hxxp://home.tb.ask.com/index.jhtml?ptb=F7E3B276-D4AE-4D9F-BD22-C7E671081329&n=77fdcfcb&p2=^HJ^xdm382^S07867^de&si=pconverter"
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_ScriptHelper.com/Plugin: C:\Programme\VideoDownloadConverter\npVDCPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\7zS40.tmp\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\7zS40.tmp\plugins

[2012.03.02 16:39:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Extensions
[2014.01.12 11:35:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions
[2014.01.12 11:35:23 | 000,000,000 | ---D | M] ("weDownload Manager Pro") -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com
[2014.01.10 22:22:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged
[2014.01.12 11:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData
[2014.01.12 11:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins
[2014.01.12 11:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\userCode
[2013.12.21 13:47:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData
[2013.12.21 13:47:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins
[2013.12.21 13:47:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\userCode
[2013.12.11 17:10:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2014.01.12 11:15:26 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{go ogle:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{googlemniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefi xUrl}{googleageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=hp&installDate=12/11/2013
CHR - Extension: Snap.Do = C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Wallet = C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\

O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (weDownload Manager Pro) - {11111111-1111-1111-1111-110411361128} - C:\Programme\weDownload Manager Pro\weDownload Manager Pro-bho.dll (weDownload)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1330699459497 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{813C3652-8974-42DC-AACA-E9174C1802C1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Conduit)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.02 15:30:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{24ab4dda-6cd9-11e3-91a3-00123f7036da}\Shell - "" = AutoRun
O33 - MountPoints2\{24ab4dda-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{24ab4dda-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun\command - "" = F:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{24ab4ddb-6cd9-11e3-91a3-00123f7036da}\Shell - "" = AutoRun
O33 - MountPoints2\{24ab4ddb-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{24ab4ddb-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun\command - "" = F:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{b87af3bd-6474-11e1-8f3b-bed67b471672}\Shell\AutoRun\command - "" = E:\TrueCrypt\TrueCrypt.exe /q background /lU /e /m rm /v "TC\TC"
O33 - MountPoints2\{b87af3bd-6474-11e1-8f3b-bed67b471672}\Shell\dismount\command - "" = E:\TrueCrypt\TrueCrypt.exe /q /d
O33 - MountPoints2\{b87af3bd-6474-11e1-8f3b-bed67b471672}\Shell\start\command - "" = E:\TrueCrypt\TrueCrypt.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2014.01.12 11:34:23 | 022,370,928 | ---- | C] (Mozilla Foundation) -- C:\xul.dll
[2014.01.12 11:34:23 | 003,449,456 | ---- | C] (Mozilla Foundation) -- C:\gkmedias.dll
[2014.01.12 11:34:23 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\D3DCompiler_43.dll
[2014.01.12 11:34:23 | 001,776,240 | ---- | C] (Mozilla Foundation) -- C:\nss3.dll
[2014.01.12 11:34:23 | 000,770,384 | ---- | C] (Microsoft Corporation) -- C:\msvcr100.dll
[2014.01.12 11:34:23 | 000,647,280 | ---- | C] (Mozilla Foundation) -- C:\libGLESv2.dll
[2014.01.12 11:34:23 | 000,421,200 | ---- | C] (Microsoft Corporation) -- C:\msvcp100.dll
[2014.01.12 11:34:23 | 000,393,840 | ---- | C] (Mozilla Foundation) -- C:\nssckbi.dll
[2014.01.12 11:34:23 | 000,302,192 | ---- | C] (Mozilla Foundation) -- C:\freebl3.dll
[2014.01.12 11:34:23 | 000,276,592 | ---- | C] (Mozilla Foundation) -- C:\updater.exe
[2014.01.12 11:34:23 | 000,275,568 | ---- | C] (Mozilla Corporation) -- C:\firefox.exe
[2014.01.12 11:34:23 | 000,194,552 | ---- | C] (Mozilla Corporation) -- C:\maintenanceservice_installer.exe
[2014.01.12 11:34:23 | 000,170,960 | ---- | C] (Mozilla Corporation) -- C:\webapp-uninstaller.exe
[2014.01.12 11:34:23 | 000,153,712 | ---- | C] (Mozilla Foundation) -- C:\softokn3.dll
[2014.01.12 11:34:23 | 000,130,672 | ---- | C] (Mozilla Foundation) -- C:\mozglue.dll
[2014.01.12 11:34:23 | 000,119,408 | ---- | C] (Mozilla Foundation) -- C:\maintenanceservice.exe
[2014.01.12 11:34:23 | 000,117,360 | ---- | C] (Mozilla Foundation) -- C:\crashreporter.exe
[2014.01.12 11:34:23 | 000,108,144 | ---- | C] (Mozilla Foundation) -- C:\webapprt-stub.exe
[2014.01.12 11:34:23 | 000,092,272 | ---- | C] (Mozilla Foundation) -- C:\nssdbm3.dll
[2014.01.12 11:34:23 | 000,075,376 | ---- | C] (Mozilla Foundation) -- C:\breakpadinjector.dll
[2014.01.12 11:34:23 | 000,053,360 | ---- | C] (Mozilla Foundation) -- C:\libEGL.dll
[2014.01.12 11:34:23 | 000,028,272 | ---- | C] (Mozilla Corporation) -- C:\plugin-hang-ui.exe
[2014.01.12 11:34:23 | 000,020,080 | ---- | C] (Mozilla Foundation) -- C:\AccessibleMarshal.dll
[2014.01.12 11:34:23 | 000,018,544 | ---- | C] (Mozilla Corporation) -- C:\plugin-container.exe
[2014.01.12 11:34:23 | 000,017,008 | ---- | C] (Mozilla Foundation) -- C:\mozalloc.dll
[2014.01.12 11:34:23 | 000,000,000 | ---D | C] -- C:\webapprt
[2014.01.12 11:34:23 | 000,000,000 | ---D | C] -- C:\uninstall
[2014.01.12 11:34:23 | 000,000,000 | ---D | C] -- C:\defaults
[2014.01.12 11:26:52 | 000,000,000 | ---D | C] -- C:\browser
[2014.01.10 22:39:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2014.01.10 22:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
[2014.01.10 22:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2014.01.10 22:31:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[2014.01.10 22:31:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2014.01.10 22:28:33 | 000,000,000 | ---D | C] -- C:\Programme\SearchProtect
[2014.01.10 22:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
[2014.01.10 22:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2014.01.10 22:27:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2014.01.10 22:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
[2014.01.10 22:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy
[2014.01.10 22:27:37 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2014.01.10 22:08:45 | 000,000,000 | ---D | C] -- C:\Programme\ABC Amber Audio Converter
[2014.01.09 23:01:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\Bandsongs für E-mails
[2014.01.09 22:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\Band
[2014.01.03 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\rodelfotos
[2013.12.25 19:45:48 | 000,000,000 | ---D | C] -- C:\Programme\VideoDownloadConverter
[2013.12.25 17:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Avira
[2013.12.25 17:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.12.25 17:22:47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.12.25 17:22:36 | 000,135,648 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.12.25 17:22:36 | 000,090,400 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.12.25 17:22:36 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.12.25 17:22:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.12.24 21:29:59 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2013.12.24 21:26:43 | 000,000,000 | ---D | C] -- C:\Programme\HTC
[2013.12.24 21:26:34 | 001,122,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01007.dll
[2013.12.24 21:26:34 | 000,024,576 | ---- | C] (HTC, Corporation) -- C:\WINDOWS\System32\drivers\ANDROIDUSB.sys
[2013.12.24 21:24:53 | 000,000,000 | ---D | C] -- C:\Temp
[2013.12.24 21:22:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2013.12.24 21:22:24 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2013.12.18 23:46:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.12.18 22:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.12.18 20:40:55 | 000,016,048 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys
[2013.12.15 16:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2013.12.15 16:30:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Eigene Videos
[2013.12.15 12:59:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\100OLYMP
[2013.12.15 11:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\AbiSuite
[2013.12.15 11:33:28 | 000,000,000 | ---D | C] -- C:\Programme\AbiWord
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014.01.12 11:51:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014.01.12 11:34:49 | 000,000,406 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2014.01.12 09:58:35 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2014.01.12 09:50:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014.01.12 09:48:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014.01.10 22:45:02 | 000,000,289 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
[2014.01.10 22:45:01 | 003,202,824 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0045b.mp3
[2014.01.10 22:44:40 | 003,366,246 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0044b.mp3
[2014.01.10 22:44:18 | 002,819,973 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0041b.mp3
[2014.01.10 22:44:00 | 003,242,530 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0038b.mp3
[2014.01.10 22:28:33 | 000,000,000 | ---- | M] () -- C:\END
[2014.01.10 22:28:32 | 000,001,845 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Audio Converter.lnk
[2014.01.10 22:28:32 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.12.25 17:23:11 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.12.24 21:30:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2013.12.24 21:30:17 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2013.12.24 21:30:16 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.12.21 13:30:20 | 000,142,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.12.18 20:40:55 | 000,016,048 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys
[2013.12.15 15:48:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.12.15 15:21:48 | 000,007,914 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Deutsch Bass Referat.abw
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014.01.12 12:08:03 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2014.01.12 12:08:02 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Windows Media Player.lnk
[2014.01.12 12:07:59 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Outlook Express.lnk
[2014.01.12 12:07:58 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Internet Explorer.lnk
[2014.01.12 11:34:23 | 008,288,801 | ---- | C] () -- C:\omni.ja
[2014.01.12 11:34:23 | 003,559,024 | ---- | C] () -- C:\mozjs.dll
[2014.01.12 11:34:23 | 000,036,692 | ---- | C] () -- C:\removed-files
[2014.01.12 11:34:23 | 000,004,280 | ---- | C] () -- C:\crashreporter.ini
[2014.01.12 11:34:23 | 000,001,928 | ---- | C] () -- C:\precomplete
[2014.01.12 11:34:23 | 000,001,041 | ---- | C] () -- C:\updater.ini
[2014.01.12 11:34:23 | 000,000,899 | ---- | C] () -- C:\softokn3.chk
[2014.01.12 11:34:23 | 000,000,899 | ---- | C] () -- C:\nssdbm3.chk
[2014.01.12 11:34:23 | 000,000,899 | ---- | C] () -- C:\freebl3.chk
[2014.01.12 11:34:23 | 000,000,685 | ---- | C] () -- C:\application.ini
[2014.01.12 11:34:23 | 000,000,140 | ---- | C] () -- C:\platform.ini
[2014.01.12 11:34:23 | 000,000,137 | ---- | C] () -- C:\update-settings.ini
[2014.01.12 11:34:23 | 000,000,099 | ---- | C] () -- C:\dependentlibs.list
[2014.01.10 22:45:02 | 000,000,289 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
[2014.01.10 22:44:40 | 003,202,824 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0045b.mp3
[2014.01.10 22:44:18 | 003,366,246 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0044b.mp3
[2014.01.10 22:44:00 | 002,819,973 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0041b.mp3
[2014.01.10 22:43:40 | 003,242,530 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0038b.mp3
[2014.01.10 22:28:33 | 000,000,000 | ---- | C] () -- C:\END
[2014.01.10 22:28:32 | 000,001,845 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Audio Converter.lnk
[2014.01.10 22:28:32 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.12.25 19:36:17 | 994,701,579 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\IMG_0961.MOV
[2013.12.25 17:23:11 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.12.24 21:30:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2013.12.24 21:30:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2013.12.15 15:21:47 | 000,007,914 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Deutsch Bass Referat.abw
[2013.11.16 17:53:00 | 000,090,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.11.15 19:58:04 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.09 18:48:51 | 000,000,287 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\VersionChecker_17.xml
[2012.06.20 08:14:19 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.06.12 19:34:48 | 000,002,166 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\wklnhst.dat
[2012.06.12 19:29:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.06.10 10:26:44 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unPMV.exe
[2012.03.02 16:01:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.02 15:32:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.02 15:26:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.02 15:18:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.02 15:16:56 | 000,142,032 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

========== ZeroAccess Check ==========

[2013.02.25 23:25:03 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >


Danke schonmal und Grüße

Alt 12.01.2014, 13:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.01.2014, 21:10   #3
virusmussweg
 
Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Code:
ATTFilter
OTL Extras logfile created on: 12.01.2014 12:28:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 73,41% Memory free
4,84 Gb Paging File | 3,93 Gb Available in Paging File | 81,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 42,83 Gb Free Space | 57,49% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 232,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 
Computer Name: GX280 | User Name: sysadmin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Vectorworks2012\Vectorworks2012E.exe" = C:\Programme\Vectorworks2012\Vectorworks2012E.exe:*:Enabled:Vectorworks 2012 Application -- (Nemetschek Vectorworks, Inc.)
"C:\Programme\Vectorworks2012\Renderworks\CineRender.exe" = C:\Programme\Vectorworks2012\Renderworks\CineRender.exe:*:Enabled:CineRender -- (MAXON Computer GmbH)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Homag Group\LicenseServer\LicenseServer.exe" = C:\Programme\Homag Group\LicenseServer\LicenseServer.exe:*:Enabled:LicenseServer -- (Homag Group)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08208143-777D-4A06-BB54-71BF0AD1BB70}" = IPTInstaller
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0CD47142-BA4F-46B0-AA92-2675864928B8}" = Microsoft Security Client
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series" = Canon MP640 series MP Drivers
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74E0894F-8F94-448C-B3DA-05252DABC2D9}" = LicenseServer
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E369B27-13E2-41A5-9879-358EE1C8B5AD}" = Broadcom Gigabit Integrated Controller
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.6.0
"{87C2FAFA-E830-E3B1-A50E-876D00939884}" = Vectorworks 2012 Hilfe
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"Driver Genius_is1" = Driver Genius
"eu.computerworks.vectorworks.2012.help.deu.07222458214E034A0B494E83FAD6744C17D2B914.1" = Vectorworks 2012 Hilfe
"Free Audio Converter_is1" = Free Audio Converter version 5.0.32.1230
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 26.0 (x86 de)" = Mozilla Firefox 26.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PlanMaker Viewer" = PlanMaker Viewer
"SearchProtect" = Search Protect
"VLC media player" = VLC media player 2.1.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.02.2013 13:05:01 | Computer Name = GX280 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 09.03.2013 09:40:21 | Computer Name = GX280 | Source = MsiInstaller | ID = 1013
Description = Product: Adobe Reader 9.2 -- Setup has detected that you already have
 a more functional product installed.  Setup will now terminate.
 
Error - 01.04.2013 15:17:38 | Computer Name = GX280 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
 P4 4.2.223.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.
 
Error - 03.06.2013 14:16:49 | Computer Name = GX280 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
[ System Events ]
Error - 03.01.2014 07:26:16 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 05.01.2014 14:10:47 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 06.01.2014 06:12:08 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 07.01.2014 14:41:27 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 09.01.2014 13:05:45 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 10.01.2014 01:56:45 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 10.01.2014 11:47:50 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 10.01.2014 15:23:40 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 10.01.2014 16:01:19 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 12.01.2014 04:48:31 | Computer Name = GX280 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 12.01.2014 15:36:56 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 73,52% Memory free
4,84 Gb Paging File | 3,98 Gb Available in Paging File | 82,36% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 42,65 Gb Free Space | 57,25% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 232,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 
Computer Name: GX280 | User Name: sysadmin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2014.01.12 15:36:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2014.01.12 14:47:20 | 001,305,312 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\GPUTemp.exe
PRC - [2014.01.01 09:38:24 | 004,333,856 | ---- | M] (Conduit) -- C:\Programme\SearchProtect\SearchProtect\bin\cltmng.exe
PRC - [2014.01.01 09:38:24 | 002,911,520 | ---- | M] (Conduit) -- C:\Programme\SearchProtect\UI\bin\cltmngui.exe
PRC - [2014.01.01 09:38:24 | 002,301,216 | ---- | M] (Conduit) -- C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe
PRC - [2013.12.09 11:37:21 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.12.09 11:37:19 | 000,431,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.12.09 11:37:18 | 000,684,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.12.09 11:37:18 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.12.05 20:34:42 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\firefox.exe
PRC - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.10.23 14:55:28 | 000,948,440 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2013.04.04 22:06:36 | 000,958,576 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.12.07 18:27:50 | 000,167,424 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.05.22 07:38:56 | 000,160,872 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2014.01.12 14:47:20 | 001,305,312 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\GPUTemp.exe
MOD - [2013.12.09 11:37:21 | 000,394,808 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2013.12.05 20:36:56 | 003,559,024 | ---- | M] () -- C:\mozjs.dll
MOD - [2012.12.07 18:27:50 | 000,167,424 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2014.01.12 14:45:04 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014.01.01 09:38:24 | 002,301,216 | ---- | M] (Conduit) [Auto | Running] -- C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc)
SRV - [2013.12.11 17:11:04 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.12.09 11:37:21 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.12.09 11:37:19 | 001,011,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.12.09 11:37:18 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.12.07 18:27:50 | 000,167,424 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] --  -- (cerc6)
DRV - [2013.12.09 11:37:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.12.09 11:37:19 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.12.09 11:37:18 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.12.09 11:37:18 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.08.25 10:30:48 | 000,013,120 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.12.07 18:27:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2011.10.26 01:25:47 | 000,237,096 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2009.06.10 08:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2004.09.17 09:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKCU\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP499E10D6-E2AA-4A9B-8F38-6F822038A848&q={searchTerms}&SSPV=
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Wikipedia (de)"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:26.0
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.prev: "Ecosia"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.savedPrev: "true"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.tb: "Ask Web Search"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.prev: "Ecosia"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.savedPrev: "true"
FF - prefs.js..extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.tb: "Ask Web Search"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..browser.startup.homepage: "true"
FF - prefs.js..browser.startup.homepage: "hxxp://home.tb.ask.com/index.jhtml?ptb=F7E3B276-D4AE-4D9F-BD22-C7E671081329&n=77fdcfcb&p2=^HJ^xdm382^S07867^de&si=pconverter"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_ScriptHelper.com/Plugin: C:\Programme\VideoDownloadConverter\npVDCPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\7zS40.tmp\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\7zS40.tmp\plugins
 
[2012.03.02 16:39:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Extensions
[2014.01.12 15:21:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions
[2014.01.12 15:21:42 | 000,000,000 | ---D | M] ("weDownload Manager Pro") -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com
[2014.01.10 22:22:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged
[2014.01.12 15:21:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData
[2014.01.12 15:21:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins
[2014.01.12 15:21:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\userCode
[2013.12.21 13:47:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData
[2013.12.21 13:47:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins
[2013.12.21 13:47:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\staged\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\userCode
[2013.12.11 17:10:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2014.01.12 11:15:26 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=hp&installDate=12/11/2013
CHR - Extension: Snap.Do  = C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Wallet = C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (weDownload Manager Pro) - {11111111-1111-1111-1111-110411361128} - C:\Programme\weDownload Manager Pro\weDownload Manager Pro-bho.dll (weDownload)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [GPULoader] C:\Programme\VLC Player GPU+\GPULog.exe ()
O4 - HKLM..\Run: [GPUTemp] C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\GPUTemp.exe ()
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1330699459497 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{813C3652-8974-42DC-AACA-E9174C1802C1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Conduit)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.02 15:30:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{24ab4dda-6cd9-11e3-91a3-00123f7036da}\Shell - "" = AutoRun
O33 - MountPoints2\{24ab4dda-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{24ab4dda-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun\command - "" = F:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{24ab4ddb-6cd9-11e3-91a3-00123f7036da}\Shell - "" = AutoRun
O33 - MountPoints2\{24ab4ddb-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{24ab4ddb-6cd9-11e3-91a3-00123f7036da}\Shell\AutoRun\command - "" = F:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{b87af3bd-6474-11e1-8f3b-bed67b471672}\Shell\AutoRun\command - "" = E:\TrueCrypt\TrueCrypt.exe /q background /lU /e /m rm /v "TC\TC"
O33 - MountPoints2\{b87af3bd-6474-11e1-8f3b-bed67b471672}\Shell\dismount\command - "" = E:\TrueCrypt\TrueCrypt.exe /q /d
O33 - MountPoints2\{b87af3bd-6474-11e1-8f3b-bed67b471672}\Shell\start\command - "" = E:\TrueCrypt\TrueCrypt.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014.01.12 15:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\My Received Files
[2014.01.12 14:50:36 | 000,000,000 | ---D | C] -- C:\Programme\VLC Player GPU+
[2014.01.12 14:42:44 | 000,824,400 | ---- | C] (AnyProtect.com) -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
[2014.01.12 14:39:36 | 000,000,000 | ---D | C] -- C:\Programme\VuuPC
[2014.01.12 11:34:23 | 022,370,928 | ---- | C] (Mozilla Foundation) -- C:\xul.dll
[2014.01.12 11:34:23 | 003,449,456 | ---- | C] (Mozilla Foundation) -- C:\gkmedias.dll
[2014.01.12 11:34:23 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\D3DCompiler_43.dll
[2014.01.12 11:34:23 | 001,776,240 | ---- | C] (Mozilla Foundation) -- C:\nss3.dll
[2014.01.12 11:34:23 | 000,770,384 | ---- | C] (Microsoft Corporation) -- C:\msvcr100.dll
[2014.01.12 11:34:23 | 000,647,280 | ---- | C] (Mozilla Foundation) -- C:\libGLESv2.dll
[2014.01.12 11:34:23 | 000,421,200 | ---- | C] (Microsoft Corporation) -- C:\msvcp100.dll
[2014.01.12 11:34:23 | 000,393,840 | ---- | C] (Mozilla Foundation) -- C:\nssckbi.dll
[2014.01.12 11:34:23 | 000,302,192 | ---- | C] (Mozilla Foundation) -- C:\freebl3.dll
[2014.01.12 11:34:23 | 000,276,592 | ---- | C] (Mozilla Foundation) -- C:\updater.exe
[2014.01.12 11:34:23 | 000,275,568 | ---- | C] (Mozilla Corporation) -- C:\firefox.exe
[2014.01.12 11:34:23 | 000,194,552 | ---- | C] (Mozilla Corporation) -- C:\maintenanceservice_installer.exe
[2014.01.12 11:34:23 | 000,170,960 | ---- | C] (Mozilla Corporation) -- C:\webapp-uninstaller.exe
[2014.01.12 11:34:23 | 000,153,712 | ---- | C] (Mozilla Foundation) -- C:\softokn3.dll
[2014.01.12 11:34:23 | 000,130,672 | ---- | C] (Mozilla Foundation) -- C:\mozglue.dll
[2014.01.12 11:34:23 | 000,119,408 | ---- | C] (Mozilla Foundation) -- C:\maintenanceservice.exe
[2014.01.12 11:34:23 | 000,117,360 | ---- | C] (Mozilla Foundation) -- C:\crashreporter.exe
[2014.01.12 11:34:23 | 000,108,144 | ---- | C] (Mozilla Foundation) -- C:\webapprt-stub.exe
[2014.01.12 11:34:23 | 000,092,272 | ---- | C] (Mozilla Foundation) -- C:\nssdbm3.dll
[2014.01.12 11:34:23 | 000,075,376 | ---- | C] (Mozilla Foundation) -- C:\breakpadinjector.dll
[2014.01.12 11:34:23 | 000,053,360 | ---- | C] (Mozilla Foundation) -- C:\libEGL.dll
[2014.01.12 11:34:23 | 000,028,272 | ---- | C] (Mozilla Corporation) -- C:\plugin-hang-ui.exe
[2014.01.12 11:34:23 | 000,020,080 | ---- | C] (Mozilla Foundation) -- C:\AccessibleMarshal.dll
[2014.01.12 11:34:23 | 000,018,544 | ---- | C] (Mozilla Corporation) -- C:\plugin-container.exe
[2014.01.12 11:34:23 | 000,017,008 | ---- | C] (Mozilla Foundation) -- C:\mozalloc.dll
[2014.01.12 11:34:23 | 000,000,000 | ---D | C] -- C:\webapprt
[2014.01.12 11:34:23 | 000,000,000 | ---D | C] -- C:\uninstall
[2014.01.12 11:34:23 | 000,000,000 | ---D | C] -- C:\defaults
[2014.01.12 11:26:52 | 000,000,000 | ---D | C] -- C:\browser
[2014.01.10 22:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
[2014.01.10 22:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2014.01.10 22:31:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[2014.01.10 22:31:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2014.01.10 22:28:33 | 000,000,000 | ---D | C] -- C:\Programme\SearchProtect
[2014.01.10 22:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
[2014.01.10 22:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
[2014.01.10 22:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy
[2014.01.10 22:08:45 | 000,000,000 | ---D | C] -- C:\Programme\ABC Amber Audio Converter
[2014.01.09 23:01:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\Bandsongs für E-mails
[2014.01.09 22:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\Band
[2014.01.03 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\rodelfotos
[2013.12.25 19:45:48 | 000,000,000 | ---D | C] -- C:\Programme\VideoDownloadConverter
[2013.12.25 17:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Avira
[2013.12.25 17:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.12.25 17:22:47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.12.25 17:22:36 | 000,135,648 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.12.25 17:22:36 | 000,090,400 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.12.25 17:22:36 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.12.25 17:22:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.12.24 21:29:59 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2013.12.24 21:26:43 | 000,000,000 | ---D | C] -- C:\Programme\HTC
[2013.12.24 21:26:34 | 001,122,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01007.dll
[2013.12.24 21:26:34 | 000,024,576 | ---- | C] (HTC, Corporation) -- C:\WINDOWS\System32\drivers\ANDROIDUSB.sys
[2013.12.24 21:24:53 | 000,000,000 | ---D | C] -- C:\Temp
[2013.12.24 21:22:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2013.12.24 21:22:24 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2013.12.18 23:46:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.12.18 22:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.12.18 20:40:55 | 000,016,048 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys
[2013.12.15 16:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2013.12.15 16:30:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Eigene Videos
[2013.12.15 12:59:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Desktop\100OLYMP
[2013.12.15 11:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\AbiSuite
[2013.12.15 11:33:28 | 000,000,000 | ---D | C] -- C:\Programme\AbiWord
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014.01.12 14:51:18 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014.01.12 14:46:08 | 000,000,358 | ---- | M] () -- C:\WINDOWS\tasks\APSnotifierCA.job
[2014.01.12 14:45:03 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2014.01.12 14:45:03 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2014.01.12 11:34:49 | 000,000,406 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2014.01.12 09:58:35 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2014.01.12 09:50:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014.01.12 09:48:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014.01.10 22:45:02 | 000,000,289 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
[2014.01.10 22:45:01 | 003,202,824 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0045b.mp3
[2014.01.10 22:44:40 | 003,366,246 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0044b.mp3
[2014.01.10 22:44:18 | 002,819,973 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0041b.mp3
[2014.01.10 22:44:00 | 003,242,530 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0038b.mp3
[2014.01.10 22:28:33 | 000,000,000 | ---- | M] () -- C:\END
[2014.01.10 13:37:48 | 000,824,400 | ---- | M] (AnyProtect.com) -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
[2013.12.25 17:23:11 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.12.24 21:30:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2013.12.24 21:30:17 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2013.12.24 21:30:16 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.12.21 13:30:20 | 000,142,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.12.18 20:40:55 | 000,016,048 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys
[2013.12.15 15:48:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.12.15 15:21:48 | 000,007,914 | ---- | M] () -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Deutsch Bass Referat.abw
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014.01.12 14:45:37 | 000,000,358 | ---- | C] () -- C:\WINDOWS\tasks\APSnotifierCA.job
[2014.01.12 12:08:03 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2014.01.12 12:08:02 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Windows Media Player.lnk
[2014.01.12 12:07:59 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Outlook Express.lnk
[2014.01.12 12:07:58 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Internet Explorer.lnk
[2014.01.12 11:34:23 | 008,288,801 | ---- | C] () -- C:\omni.ja
[2014.01.12 11:34:23 | 003,559,024 | ---- | C] () -- C:\mozjs.dll
[2014.01.12 11:34:23 | 000,036,692 | ---- | C] () -- C:\removed-files
[2014.01.12 11:34:23 | 000,004,280 | ---- | C] () -- C:\crashreporter.ini
[2014.01.12 11:34:23 | 000,001,928 | ---- | C] () -- C:\precomplete
[2014.01.12 11:34:23 | 000,001,041 | ---- | C] () -- C:\updater.ini
[2014.01.12 11:34:23 | 000,000,899 | ---- | C] () -- C:\softokn3.chk
[2014.01.12 11:34:23 | 000,000,899 | ---- | C] () -- C:\nssdbm3.chk
[2014.01.12 11:34:23 | 000,000,899 | ---- | C] () -- C:\freebl3.chk
[2014.01.12 11:34:23 | 000,000,685 | ---- | C] () -- C:\application.ini
[2014.01.12 11:34:23 | 000,000,140 | ---- | C] () -- C:\platform.ini
[2014.01.12 11:34:23 | 000,000,137 | ---- | C] () -- C:\update-settings.ini
[2014.01.12 11:34:23 | 000,000,099 | ---- | C] () -- C:\dependentlibs.list
[2014.01.10 22:45:02 | 000,000,289 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
[2014.01.10 22:44:40 | 003,202,824 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0045b.mp3
[2014.01.10 22:44:18 | 003,366,246 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0044b.mp3
[2014.01.10 22:44:00 | 002,819,973 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0041b.mp3
[2014.01.10 22:43:40 | 003,242,530 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\probe aufnahme mp3_probe aufnahme mp3_TASCAM_0038b.mp3
[2014.01.10 22:28:33 | 000,000,000 | ---- | C] () -- C:\END
[2013.12.25 19:36:17 | 994,701,579 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Desktop\IMG_0961.MOV
[2013.12.25 17:23:11 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.12.24 21:30:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2013.12.24 21:30:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2013.12.15 15:21:47 | 000,007,914 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Deutsch Bass Referat.abw
[2013.11.16 17:53:00 | 000,090,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.11.15 19:58:04 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.09 18:48:51 | 000,000,287 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\VersionChecker_17.xml
[2012.06.20 08:14:19 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.06.12 19:34:48 | 000,002,166 | ---- | C] () -- C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\wklnhst.dat
[2012.06.12 19:29:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.06.10 10:26:44 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unPMV.exe
[2012.03.02 16:01:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.02 15:32:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.02 15:26:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.02 15:18:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.02 15:16:56 | 000,142,032 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
[2013.02.25 23:25:03 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
__________________

Alt 13.01.2014, 15:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Fehlt noch FRST
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.01.2014, 20:47   #5
virusmussweg
 
Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Hab ich probiert, bekomm ich aber nicht dowgeloaded ohne mir weiteren Mist einzufangen!


Alt 14.01.2014, 13:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Zitat:
Hab ich probiert, bekomm ich aber nicht dowgeloaded ohne mir weiteren Mist einzufangen!
Doch, wenn Du auf den korrekten Download klickst und nicht auf Werbung. Schaffen andere 100 User am Tag auch hier
__________________
--> Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)

Alt 14.01.2014, 21:45   #7
virusmussweg
 
Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-01-2014 02
Ran by sysadmin at 2014-01-14 22:37:10
Running from C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installed Programs ======================

Adobe AIR (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.2) - Deutsch (Version: 10.1.2 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
AVM FRITZ!Box Dokumentation (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (Version:  - AVM Berlin)
Broadcom Gigabit Integrated Controller (Version: 9.02.06 - Broadcom Corporation)
Canon MP640 series MP Drivers (Version:  - )
CDBurnerXP (Version: 4.5.2.4291 - CDBurnerXP)
Driver Genius (Version: 12.0 - Driver-Soft Inc.)
GPU Monitor (Version: 11.041.44 - GPU Usage) <==== ATTENTION
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
iMesh (Version: 12.5.0.134600 - iMesh Inc)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543 - )
IPTInstaller (Version: 4.0.8 - HTC)
IrfanView (remove only) (Version: 4.36 - Irfan Skiljan)
LicenseServer (Version: 2.2.0.5 - Homag Group)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729 - Microsoft) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Opera Stable 18.0.1284.68 (Version: 18.0.1284.68 - Opera Software ASA)
PDF24 Creator 4.6.0 (Version:  - PDF24.org)
PlanMaker Viewer (Version:  - SoftMaker Software GmbH)
QuickTime (Version: 7.72.80.56 - Apple Inc.)
Search Protect (Version: 2.9.40.12 - Conduit) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
SoundMAX (Version: 5.12.01.7000 - Analog Devices)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Vectorworks 2012 Hilfe (Version: 1.0 - UNKNOWN)
Vectorworks 2012 Hilfe (Version: 1.0 - UNKNOWN) Hidden
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)

==================== Restore Points  =========================

17-11-2013 17:39:37 Systemprüfpunkt
17-11-2013 20:55:53 Software Distribution Service 3.0
19-11-2013 06:03:29 Software Distribution Service 3.0
20-11-2013 23:06:05 Software Distribution Service 3.0
24-11-2013 18:59:55 Software Distribution Service 3.0
26-11-2013 14:56:45 Software Distribution Service 3.0
27-11-2013 16:06:55 Software Distribution Service 3.0
29-11-2013 19:07:14 Software Distribution Service 3.0
30-11-2013 19:27:03 Systemprüfpunkt
01-12-2013 11:17:33 Software Distribution Service 3.0
02-12-2013 19:08:12 Software Distribution Service 3.0
02-12-2013 21:47:49 Software Distribution Service 3.0
03-12-2013 21:25:39 Software Distribution Service 3.0
05-12-2013 18:15:29 Software Distribution Service 3.0
06-12-2013 18:43:15 Software Distribution Service 3.0
08-12-2013 19:43:13 Software Distribution Service 3.0
10-12-2013 22:24:50 Software Distribution Service 3.0
12-12-2013 21:13:40 Software Distribution Service 3.0
14-12-2013 10:36:33 Software Distribution Service 3.0
14-12-2013 10:46:48 Software Distribution Service 3.0
15-12-2013 10:33:47 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
15-12-2013 14:47:49 Microsoft Word 2002 wird installiert
16-12-2013 20:59:52 Software Distribution Service 3.0
18-12-2013 19:07:43 Software Distribution Service 3.0
18-12-2013 20:48:39 Microsoft Works wird entfernt
18-12-2013 20:49:32 Microsoft Works 6-9 Converter wird entfernt
18-12-2013 20:50:04 Microsoft Works Suite-Add-Ins für Microsoft Word wird entfernt
18-12-2013 20:52:15 Microsoft Word 2002 wird entfernt
21-12-2013 12:41:51 Software Distribution Service 3.0
21-12-2013 17:31:19 Software Distribution Service 3.0
22-12-2013 19:38:18 Software Distribution Service 3.0
22-12-2013 22:12:08 iTunes wird entfernt
23-12-2013 08:01:27 Removed NCWEEKE, M01, WEEKE CNC_1.
23-12-2013 08:03:22 Removed WZ_DBE, M01, WEEKE CNC_1.
23-12-2013 08:04:48 woodWOP6 wurde entfernt.
23-12-2013 08:08:46 Removed SIM_Models3d, M01, WEEKE CNC_1.
23-12-2013 08:23:18 Software Distribution Service 3.0
24-12-2013 00:51:06 Software Distribution Service 3.0
24-12-2013 20:29:59 Installed Windows XP Wdf01007.
25-12-2013 11:41:40 Software Distribution Service 3.0
26-12-2013 16:53:37 Software Distribution Service 3.0
27-12-2013 17:58:42 Software Distribution Service 3.0
28-12-2013 20:48:00 Software Distribution Service 3.0
29-12-2013 20:50:22 Software Distribution Service 3.0
30-12-2013 21:32:03 Software Distribution Service 3.0
02-01-2014 10:23:02 Software Distribution Service 3.0
03-01-2014 11:37:04 Software Distribution Service 3.0
06-01-2014 10:24:02 Software Distribution Service 3.0
07-01-2014 18:54:25 Software Distribution Service 3.0
09-01-2014 17:16:35 Software Distribution Service 3.0
10-01-2014 19:34:50 Software Distribution Service 3.0
10-01-2014 21:39:04 TuneUp Utilities 2014 wird entfernt
10-01-2014 21:39:46 TuneUp Utilities 2014 (de-DE) wird entfernt
12-01-2014 08:59:26 Software Distribution Service 3.0
13-01-2014 20:01:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\APSnotifierCA.job => C:\Programme\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============

2013-12-25 17:22 - 2013-12-09 11:37 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-10-09 18:09 - 2011-11-29 18:47 - 00007680 _____ () C:\Programme\Vectorworks2012\RuntimeLoader90.dll
2012-10-09 18:09 - 2011-11-29 18:47 - 00024064 _____ () C:\Programme\Vectorworks2012\VWMM.dll
2012-10-09 18:09 - 2011-11-29 18:47 - 01854464 _____ () C:\Programme\Vectorworks2012\NLib.dll
2012-10-09 18:09 - 2011-11-29 18:47 - 06546432 _____ () C:\Programme\Vectorworks2012\NMTLib.dll
2012-10-09 18:08 - 2011-11-29 18:47 - 02803200 _____ () C:\Programme\Vectorworks2012\HWTransLib.dll
2012-10-09 18:08 - 2011-11-29 18:47 - 00141312 _____ () C:\Programme\Vectorworks2012\zlibwapi.dll
2012-10-09 18:27 - 2011-11-29 18:47 - 00701952 _____ () C:\Programme\Vectorworks2012\RWeiterungen\3DS Library.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00737280 _____ () C:\Programme\Vectorworks2012\RWeiterungen\ColorPalettes.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02291200 _____ () C:\Programme\Vectorworks2012\RWeiterungen\CWLibraryUniversal1.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 17191936 _____ () C:\Programme\Vectorworks2012\RWeiterungen\DWG Library.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00906752 _____ () C:\Programme\Vectorworks2012\RWeiterungen\GeometryLib.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 02508288 _____ () C:\Programme\Vectorworks2012\RWeiterungen\IFCLibrary.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00529408 _____ () C:\Programme\Vectorworks2012\RWeiterungen\PDFUtilityLib.vlb
2012-10-09 18:29 - 2011-11-29 18:49 - 00743936 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Plug-In Support.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00174080 _____ () C:\Programme\Vectorworks2012\RWeiterungen\RenderSettings.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00475136 _____ () C:\Programme\Vectorworks2012\RWeiterungen\TrueType.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00318464 _____ () C:\Programme\Vectorworks2012\RWeiterungen\UpdateCheck.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00259072 _____ () C:\Programme\Vectorworks2012\RWeiterungen\VS Shared Library.vlb
2012-10-09 18:08 - 2011-12-12 17:45 - 01512960 _____ () C:\Programme\Vectorworks2012\RWeiterungen\xg\XG Custom Part.vlb
2012-10-09 18:08 - 2011-12-12 17:45 - 00841728 _____ () C:\Programme\Vectorworks2012\RWeiterungen\xg\XG NC Objects.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 01188352 _____ () C:\Programme\Vectorworks2012\RWeiterungen\GIS.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 02379264 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Landscape.vlb
2012-10-09 18:09 - 2011-11-29 18:47 - 00405504 _____ () C:\Programme\Vectorworks2012\DTMTriangulator.dll
2012-10-09 18:27 - 2011-11-29 18:47 - 02806272 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Support.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 01341952 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Renderworks.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 01759744 _____ () C:\Programme\Vectorworks2012\RWeiterungen\ArchitecturalObjects.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00230400 _____ () C:\Programme\Vectorworks2012\RWeiterungen\SectionLine.sdo
2012-10-09 18:26 - 2011-11-29 18:48 - 04007936 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Treppen.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00615424 _____ () C:\Programme\Vectorworks2012\RWeiterungen\WorkspacesLib.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02427392 _____ () C:\Programme\Vectorworks2012\RWeiterungen\CE_PathPIM.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 04026368 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Farbtest CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02209280 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Fuellmustertest CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02590208 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Import Koordinatenpunkte CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02219008 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Import EbenenKlassen CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02506240 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Export Objektdaten CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02553856 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Export Koordinatenpunkte CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02196992 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Duplizieren auf Ebenen CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02202624 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Objektinformationen CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02310144 _____ () C:\Programme\Vectorworks2012\RWeiterungen\In Polylinie umwandeln CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02225152 _____ () C:\Programme\Vectorworks2012\RWeiterungen\In Kanten umwandeln CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02232832 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Polygone triangulieren CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02065920 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Richtung umkehren CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02227200 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Polypunkte reduzieren CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02098176 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Polypunkte umnummerieren CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02149376 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Linienendz skalieren CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02216960 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Durch Symbol ersetzen CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02203648 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Fixieren CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02317824 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Rohrkoerper anlegen CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02329088 _____ () C:\Programme\Vectorworks2012\RWeiterungen\EbenenKlassen Manager CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02390528 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Datei Info CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02210304 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Nullpunkte CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02193920 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Material zu Klassen CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02440192 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Attr suchen und aendern CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02088448 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Attribute zu Grundeinst CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02197504 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Attribute zu Klassenattr CW.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02322432 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Datenbank abgleichen CW.vlb
2012-10-09 18:27 - 2011-11-29 18:47 - 00698880 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Fundamentals.vlb
2012-10-09 18:27 - 2011-11-29 18:48 - 02383360 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Text suchen und aendern CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02328576 _____ () C:\Programme\Vectorworks2012\RWeiterungen\In Wand umwandeln CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 03284992 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Raum CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02226688 _____ () C:\Programme\Vectorworks2012\RWeiterungen\3D-Hilfspunkte auf Modell CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02492928 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Baugrube Aufschuettung CW.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02592768 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Gelaendeschnitt anlegen CW.vlb
2012-10-09 18:08 - 2011-12-12 17:45 - 00663552 _____ () C:\Programme\Vectorworks2012\RWeiterungen\xg\XG Frontend.vlb
2012-10-09 18:26 - 2011-11-29 18:48 - 02300416 _____ () C:\Programme\Vectorworks2012\RWeiterungen\Hilfslinien CW.vlb
2014-01-12 17:18 - 2013-12-12 10:16 - 00879968 _____ () C:\Programme\Opera\18.0.1284.68\ffmpegsumo.dll
2012-10-09 18:09 - 2011-11-29 18:47 - 02474696 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\modeling\modeling.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 03064520 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\newman\newman.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 02573000 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\objects\objects.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 00107208 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\openexr\openexr.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 00340680 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\shader\shader.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 01569480 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\sla\sla.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 01647304 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\xtensions\xtensions.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 00983752 _____ () C:\Programme\Vectorworks2012\Renderworks\modules\advanced render\advanced render\advancedrender.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 01958600 _____ () C:\Programme\Vectorworks2012\Renderworks\modules\advanced render\sky\sky.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 00959176 _____ () C:\Programme\Vectorworks2012\Renderworks\modules\sketch\sketch.cdl
2012-10-09 18:09 - 2011-11-29 18:47 - 00798720 _____ () C:\Programme\Vectorworks2012\Renderworks\resource\modules\openexr\OpenEXRlib.dll
2013-12-10 22:51 - 2013-12-10 22:51 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2014 08:10:32 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 18.0.1284.68, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/13/2014 08:53:32 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile, P4 4.4.304.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (12/17/2013 07:09:32 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AVKProxy.exe, Version 1.5.13056.830, fehlgeschlagenes Modul AVKProxy.exe, Version 1.5.13056.830, Fehleradresse 0x0002db7d.
Das medienspezifische Ereignis für [AVKProxy.exe!ws!] wird verarbeitet.

Error: (12/16/2013 11:00:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AVKProxy.exe, Version 1.5.13056.830, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [AVKProxy.exe!ws!] wird verarbeitet.

Error: (12/15/2013 03:39:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung abiword.exe, Version 2.9.3.0, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.6460, Fehleradresse 0x00012b3b.
Das medienspezifische Ereignis für [abiword.exe!ws!] wird verarbeitet.

Error: (12/15/2013 03:30:17 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung abiword.exe, Version 2.9.3.0, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.6460, Fehleradresse 0x00012b3b.
Das medienspezifische Ereignis für [abiword.exe!ws!] wird verarbeitet.

Error: (12/15/2013 03:29:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung abiword.exe, Version 2.9.3.0, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.6460, Fehleradresse 0x00012b3b.
Das medienspezifische Ereignis für [abiword.exe!ws!] wird verarbeitet.

Error: (12/15/2013 03:28:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung abiword.exe, Version 2.9.3.0, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.6460, Fehleradresse 0x00012b3b.
Das medienspezifische Ereignis für [abiword.exe!ws!] wird verarbeitet.

Error: (12/15/2013 03:27:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung abiword.exe, Version 2.9.3.0, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.6460, Fehleradresse 0x00012b3b.
Das medienspezifische Ereignis für [abiword.exe!ws!] wird verarbeitet.

Error: (12/15/2013 00:56:46 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AVKProxy.exe, Version 1.5.13056.830, fehlgeschlagenes Modul AVKProxy.exe, Version 1.5.13056.830, Fehleradresse 0x0002db7d.
Das medienspezifische Ereignis für [AVKProxy.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (01/14/2014 08:03:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 08:51:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/12/2014 08:22:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/12/2014 05:27:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/12/2014 09:48:31 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2014 09:01:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2014 08:23:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2014 04:47:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2014 06:56:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/09/2014 06:05:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (01/14/2014 08:10:32 PM) (Source: Application Hang)(User: )
Description: opera.exe18.0.1284.68hungapp0.0.0.000000000

Error: (01/13/2014 08:53:32 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry2152759308unspecifiedscanfile4.4.304.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)unspecifiedunspecifiedNILNILNIL

Error: (12/17/2013 07:09:32 PM) (Source: Application Error)(User: )
Description: AVKProxy.exe1.5.13056.830AVKProxy.exe1.5.13056.8300002db7d

Error: (12/16/2013 11:00:23 PM) (Source: Application Error)(User: )
Description: AVKProxy.exe1.5.13056.830unknown0.0.0.000000000

Error: (12/15/2013 03:39:01 PM) (Source: Application Error)(User: )
Description: abiword.exe2.9.3.0gdi32.dll5.1.2600.646000012b3b

Error: (12/15/2013 03:30:17 PM) (Source: Application Error)(User: )
Description: abiword.exe2.9.3.0gdi32.dll5.1.2600.646000012b3b

Error: (12/15/2013 03:29:25 PM) (Source: Application Error)(User: )
Description: abiword.exe2.9.3.0gdi32.dll5.1.2600.646000012b3b

Error: (12/15/2013 03:28:43 PM) (Source: Application Error)(User: )
Description: abiword.exe2.9.3.0gdi32.dll5.1.2600.646000012b3b

Error: (12/15/2013 03:27:16 PM) (Source: Application Error)(User: )
Description: abiword.exe2.9.3.0gdi32.dll5.1.2600.646000012b3b

Error: (12/15/2013 00:56:46 AM) (Source: Application Error)(User: )
Description: AVKProxy.exe1.5.13056.830AVKProxy.exe1.5.13056.8300002db7d


==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 3062.07 MB
Available physical RAM: 2150.41 MB
Total Pagefile: 4952.6 MB
Available Pagefile: 3414.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1957.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.5 GB) (Free:43.47 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Volume) (Fixed) (Total:232.88 GB) (Free:232.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 23F12D67)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 2E5C7C8D)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-01-2014 02
Ran by sysadmin (administrator) on GX280 on 14-01-2014 22:35:35
Running from C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official downoad link fo FRST:
Farbar Recovery Scan Tool Download Link Download Now 32-Bit Version 
Farbar Recovery Scan Tool Download Link Download Now 32-Bit Version 
Any other download link is unpermitted or outdated.
The tutorial for FRST can be find here: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Conduit) C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe
(Conduit) C:\Programme\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Programme\SearchProtect\UI\bin\cltmngui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\UsageTemp.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\VLC Player GPU+\UsageLog.exe
(Ufasoft) C:\Programme\VLC Player GPU+\UsageMonitor.exe
(Nemetschek Vectorworks, Inc.) C:\Programme\Vectorworks2012\Vectorworks2012E.exe
(Opera Software) C:\Programme\Opera\18.0.1284.68\opera.exe
() C:\Programme\Opera\18.0.1284.68\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\18.0.1284.68\opera.exe
(Opera Software) C:\Programme\Opera\18.0.1284.68\opera.exe
(MAXON Computer GmbH) C:\Programme\Vectorworks2012\Renderworks\CineRender.exe
(Opera Software) C:\Programme\Opera\18.0.1284.68\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [160872 2012-05-22] (Geek Software GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UsageTemp] - C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\UsageTemp.exe [1305824 2014-01-14] () <===== ATTENTION
HKLM\...\Run: [UsageLoader] - C:\Programme\VLC Player GPU+\UsageLog.exe [1358560 2014-01-14] ()
MountPoints2: {24ab4dda-6cd9-11e3-91a3-00123f7036da} - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {24ab4ddb-6cd9-11e3-91a3-00123f7036da} - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {b87af3bd-6474-11e1-8f3b-bed67b471672} - E:\TrueCrypt\TrueCrypt.exe /q background /lU /e /m rm /v "TC\TC"
AppInit_DLLs: C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1037600 2014-01-01] (Conduit)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP499E10D6-E2AA-4A9B-8F38-6F822038A848&q={searchTerms}&SSPV=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP499E10D6-E2AA-4A9B-8F38-6F822038A848&q={searchTerms}&SSPV=
BHO: weDownload Manager Pro - {11111111-1111-1111-1111-110411361128} - C:\Programme\weDownload Manager Pro\weDownload Manager Pro-bho.dll (weDownload)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1330699459497
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859
FF NewTab: hxxp://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP499E10D6-E2AA-4A9B-8F38-6F822038A848
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: weDownload Manager Pro - C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\Extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com [2013-11-14]
FF Extension: No Name - C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\Extensions\staged [2013-12-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=hp&installDate=12/11/2013
CHR RestoreOnStartup: "hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=hp&installDate=12/11/2013"
CHR Extension: (Snap.Do ) - C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0 [2013-11-12]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2013-11-12]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 [2013-11-12]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 CltMngSvc; C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe [2301216 2014-01-01] (Conduit)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S0 cerc6; No ImagePath
S2 GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 22:35 - 2014-01-14 22:36 - 00012626 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.txt
2014-01-14 22:35 - 2014-01-14 22:35 - 00000000 ____D C:\FRST
2014-01-14 22:34 - 2014-01-14 22:34 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.exe
2014-01-14 22:33 - 2014-01-14 22:33 - 02076160 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST64.exe
2014-01-14 20:50 - 2014-01-14 20:50 - 00000245 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Part_1.2.html
2014-01-14 20:05 - 2014-01-14 20:05 - 00064224 _____ C:\WINDOWS\system32\wupdater.exe
2014-01-12 20:54 - 2014-01-12 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Nico Mak Computing
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Programme\Opera
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Opera Software
2014-01-12 15:17 - 2014-01-12 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\My Received Files
2014-01-12 14:50 - 2014-01-14 20:09 - 00000000 ____D C:\Programme\VLC Player GPU+
2014-01-12 14:45 - 2014-01-12 14:46 - 00000358 _____ C:\WINDOWS\Tasks\APSnotifierCA.job
2014-01-12 14:42 - 2014-01-10 13:37 - 00824400 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-12 12:08 - 2014-01-12 12:08 - 00000772 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Windows Media Player.lnk
2014-01-12 12:08 - 2014-01-12 12:08 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2014-01-12 12:07 - 2014-01-12 12:08 - 00000718 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Outlook Express.lnk
2014-01-12 12:07 - 2014-01-12 12:07 - 00000783 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Internet Explorer.lnk
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\webapprt
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\uninstall
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\defaults
2014-01-12 11:26 - 2014-01-12 11:34 - 00000000 ____D C:\browser
2014-01-10 22:45 - 2014-01-10 22:45 - 00000289 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
2014-01-10 22:36 - 2014-01-10 23:41 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-10 22:35 - 2014-01-10 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
2014-01-10 22:31 - 2014-01-10 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-10 22:31 - 2014-01-10 22:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-10 22:28 - 2014-01-10 22:29 - 00000000 ____D C:\Programme\SearchProtect
2014-01-10 22:28 - 2014-01-10 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-10 22:27 - 2014-01-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
2014-01-10 22:27 - 2014-01-10 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy
2014-01-10 22:08 - 2014-01-12 21:47 - 00000000 ____D C:\Programme\ABC Amber Audio Converter
2014-01-09 23:01 - 2014-01-10 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Bandsongs für E-mails
2014-01-09 22:41 - 2014-01-10 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Band
2014-01-03 13:35 - 2014-01-09 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\rodelfotos
2013-12-25 19:36 - 2013-11-30 22:13 - 994701579 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\IMG_0961.MOV
2013-12-25 17:25 - 2013-12-25 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Avira
2013-12-25 17:23 - 2013-12-25 17:23 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 17:23 - 2013-12-25 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 17:22 - 2013-12-25 17:22 - 00000000 ____D C:\Programme\Avira
2013-12-25 17:22 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-25 17:22 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-25 17:22 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-25 17:22 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-12-24 21:29 - 2013-12-24 21:30 - 00005374 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-24 21:29 - 2013-12-24 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-24 21:29 - 2007-11-27 03:24 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-24 21:26 - 2013-12-24 21:26 - 00013700 _____ C:\WINDOWS\DPINST.LOG
2013-12-24 21:26 - 2013-12-24 21:26 - 00000000 ____D C:\Programme\HTC
2013-12-24 21:26 - 2009-06-10 08:49 - 00024576 _____ (HTC, Corporation) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2013-12-24 21:26 - 2009-06-09 06:41 - 01122664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-12-24 21:22 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-12-24 21:22 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-12-18 23:46 - 2013-12-25 17:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-18 22:38 - 2013-12-25 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-18 20:40 - 2013-12-18 20:40 - 00016048 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-12-15 16:30 - 2013-12-15 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-12-15 15:21 - 2013-12-15 15:21 - 00007914 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Deutsch Bass Referat.abw
2013-12-15 12:59 - 2014-01-03 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\100OLYMP
2013-12-15 11:36 - 2013-12-15 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\AbiSuite
2013-12-15 11:33 - 2013-12-18 21:54 - 00000000 ____D C:\Programme\AbiWord

==================== One Month Modified Files and Folders =======

2014-01-14 22:36 - 2014-01-14 22:35 - 00012626 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.txt
2014-01-14 22:35 - 2014-01-14 22:35 - 00000000 ____D C:\FRST
2014-01-14 22:34 - 2014-01-14 22:34 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.exe
2014-01-14 22:33 - 2014-01-14 22:33 - 02076160 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST64.exe
2014-01-14 22:22 - 2012-10-09 18:04 - 00000000 ____D C:\Programme\Vectorworks2012
2014-01-14 22:21 - 2012-03-02 15:21 - 00000230 _____ C:\WINDOWS\wiadebug.log
2014-01-14 22:06 - 2012-10-09 18:48 - 00000287 _____ C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\VersionChecker_17.xml
2014-01-14 21:57 - 2012-03-02 15:28 - 01173751 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 21:51 - 2013-01-06 20:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-14 20:50 - 2014-01-14 20:50 - 00000245 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Part_1.2.html
2014-01-14 20:13 - 2013-11-16 18:12 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-14 20:09 - 2014-01-12 14:50 - 00000000 ____D C:\Programme\VLC Player GPU+
2014-01-14 20:05 - 2014-01-14 20:05 - 00064224 _____ C:\WINDOWS\system32\wupdater.exe
2014-01-14 20:05 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-14 20:03 - 2012-03-02 15:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 20:03 - 2012-03-02 15:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 23:57 - 2012-03-02 15:33 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 23:57 - 2012-03-02 15:33 - 00000190 ___SH C:\Dokumente und Einstellungen\sysadmin\ntuser.ini
2014-01-13 23:57 - 2012-03-02 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin
2014-01-12 21:47 - 2014-01-10 22:08 - 00000000 ____D C:\Programme\ABC Amber Audio Converter
2014-01-12 21:14 - 2014-01-12 20:54 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Nico Mak Computing
2014-01-12 21:14 - 2012-03-02 15:18 - 00000000 ___RD C:\Programme
2014-01-12 21:14 - 2012-03-02 15:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-12 17:54 - 2013-12-11 17:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Programme\Opera
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Opera Software
2014-01-12 15:20 - 2012-03-02 15:33 - 00000000 ___RD C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme
2014-01-12 15:18 - 2013-11-12 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\weDownload Manager Pro
2014-01-12 15:17 - 2014-01-12 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\My Received Files
2014-01-12 15:17 - 2012-03-02 15:33 - 00000000 ___RD C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Eigene Musik
2014-01-12 15:17 - 2012-03-02 15:28 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 15:13 - 2014-01-10 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
2014-01-12 15:06 - 2012-03-02 15:17 - 00473944 _____ C:\WINDOWS\setupapi.log
2014-01-12 14:46 - 2014-01-12 14:45 - 00000358 _____ C:\WINDOWS\Tasks\APSnotifierCA.job
2014-01-12 14:45 - 2013-01-06 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-12 14:45 - 2012-03-02 16:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-12 12:08 - 2014-01-12 12:08 - 00000772 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Windows Media Player.lnk
2014-01-12 12:08 - 2014-01-12 12:08 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2014-01-12 12:08 - 2014-01-12 12:07 - 00000718 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Outlook Express.lnk
2014-01-12 12:08 - 2012-03-02 15:26 - 00015479 _____ C:\WINDOWS\wmsetup.log
2014-01-12 12:07 - 2014-01-12 12:07 - 00000783 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Internet Explorer.lnk
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\webapprt
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\uninstall
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\defaults
2014-01-12 11:34 - 2014-01-12 11:26 - 00000000 ____D C:\browser
2014-01-12 10:06 - 2012-03-02 15:18 - 01556373 _____ C:\WINDOWS\iis6.log
2014-01-12 10:06 - 2012-03-02 15:18 - 01358473 _____ C:\WINDOWS\FaxSetup.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00685860 _____ C:\WINDOWS\ocgen.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00636129 _____ C:\WINDOWS\tsoc.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00465944 _____ C:\WINDOWS\comsetup.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00431054 _____ C:\WINDOWS\msmqinst.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00283479 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00240401 _____ C:\WINDOWS\netfxocm.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00095744 _____ C:\WINDOWS\MedCtrOC.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00076465 _____ C:\WINDOWS\ocmsn.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00069065 _____ C:\WINDOWS\msgsocm.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00068470 _____ C:\WINDOWS\tabletoc.log
2014-01-12 10:06 - 2012-03-02 15:18 - 00001917 _____ C:\WINDOWS\imsins.log
2014-01-10 23:41 - 2014-01-10 22:36 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-10 23:41 - 2012-06-03 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\vlc
2014-01-10 22:45 - 2014-01-10 22:45 - 00000289 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
2014-01-10 22:36 - 2014-01-10 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-10 22:35 - 2014-01-10 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
2014-01-10 22:31 - 2014-01-10 22:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-10 22:29 - 2014-01-10 22:28 - 00000000 ____D C:\Programme\SearchProtect
2014-01-10 22:29 - 2014-01-10 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-10 22:27 - 2014-01-10 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy
2014-01-10 21:16 - 2014-01-09 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Band
2014-01-10 21:02 - 2012-03-02 15:17 - 00185049 _____ C:\WINDOWS\setupact.log
2014-01-10 19:15 - 2014-01-09 23:01 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Bandsongs für E-mails
2014-01-10 13:37 - 2014-01-12 14:42 - 00824400 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-09 22:25 - 2014-01-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\rodelfotos
2014-01-03 12:55 - 2012-08-13 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\fotos von kamera
2014-01-03 12:30 - 2013-12-15 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\100OLYMP
2013-12-25 17:32 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-25 17:30 - 2013-12-18 23:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-25 17:30 - 2013-11-16 14:13 - 00000000 ____D C:\Programme\G Data
2013-12-25 17:30 - 2013-11-16 14:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\G Data
2013-12-25 17:30 - 2013-11-16 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data
2013-12-25 17:30 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-25 17:25 - 2013-12-25 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Avira
2013-12-25 17:23 - 2013-12-25 17:23 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 17:23 - 2013-12-25 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 17:22 - 2013-12-25 17:22 - 00000000 ____D C:\Programme\Avira
2013-12-25 17:22 - 2013-12-18 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-12-24 21:30 - 2013-12-24 21:29 - 00005374 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-24 21:30 - 2012-03-02 15:18 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-24 21:29 - 2013-12-24 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-24 21:26 - 2013-12-24 21:26 - 00013700 _____ C:\WINDOWS\DPINST.LOG
2013-12-24 21:26 - 2013-12-24 21:26 - 00000000 ____D C:\Programme\HTC
2013-12-23 09:09 - 2013-03-09 14:33 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-12-23 09:05 - 2013-03-09 14:32 - 00000000 ____D C:\WINDOWS\Homag
2013-12-23 09:04 - 2013-03-09 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Homag Group
2013-12-23 09:03 - 2013-03-09 14:35 - 00000000 ____D C:\MACHINE1
2013-12-22 23:14 - 2012-11-10 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-22 23:14 - 2012-10-09 17:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-12-21 14:37 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\repair
2013-12-21 14:36 - 2012-03-02 15:26 - 00000000 ____D C:\WINDOWS\Registration
2013-12-21 13:30 - 2012-03-02 15:16 - 00142032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-18 22:07 - 2012-03-02 15:44 - 00027248 _____ C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-18 21:54 - 2013-12-15 11:33 - 00000000 ____D C:\Programme\AbiWord
2013-12-18 21:52 - 2012-03-02 15:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-18 21:52 - 2012-03-02 15:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-18 21:52 - 2012-03-02 15:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-18 21:50 - 2012-06-12 19:25 - 00000000 ____D C:\Programme\Microsoft Works
2013-12-18 21:46 - 2013-11-12 19:22 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-18 20:40 - 2013-12-18 20:40 - 00016048 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-12-15 16:30 - 2013-12-15 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-12-15 16:20 - 2013-12-15 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\AbiSuite
2013-12-15 15:56 - 2012-11-18 14:18 - 00121344 ___SH C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Thumbs.db
2013-12-15 15:56 - 2012-11-18 13:54 - 00061952 ___SH C:\Dokumente und Einstellungen\sysadmin\Desktop\Thumbs.db
2013-12-15 15:48 - 2012-06-12 19:29 - 00000400 _____ C:\WINDOWS\ODBC.INI
2013-12-15 15:45 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\system
2013-12-15 15:21 - 2013-12-15 15:21 - 00007914 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Deutsch Bass Referat.abw

Files to move or delete:
====================
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\UsageTemp.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\1384266401_wedownload_manager_pro_1.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx20SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx30Client_Package_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx30SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx35Client_Package_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx35SP1ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\DotNetFx35SP1Client_de_x86.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\GPUTemp.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\installapi.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\nsm46.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\nst3F.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\nsv42.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\nsv45.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\OpenCL.dll
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\prefetch.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\Setup1.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\UsageTemp.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Temp\vlc-2.1.1-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is pathced. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 15.01.2014, 13:46   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Geht doch

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.01.2014, 19:15   #9
virusmussweg
 
Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Hallo,
war gar nicht so einfach. Bis hier her erst mal Danke an dich Wie geht´s weiter? Hab jetzt auf eimal wieder nen Internet Explorer und es gehen auf einmal wieder "F..K" Pop-up´s auf. MS hat scheinbar nicht nur den Combofix laufen lassen
Ich will die ganze Scheiße endlich los werden. Bin schon am überlegen ob ich den ganzen Rechner einfach Platt mache.

Code:
ATTFilter
ComboFix 14-01-16.03 - sysadmin 18.01.2014  19:29:30.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3062.2529 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sysadmin\Eigene Dateien\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome.manifest
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\background.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\firefoxNotifications.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\message.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\request.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\background.html
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\browser.xul
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\console.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\extensionDataStore.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\folderIOWrapper.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\progressListenerObserver.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\reloadObserver.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\searchSettings.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\uninstallObserver.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\dialog.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\main.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\options.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\options.xul
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\manifest.xml
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins.json
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\102_dealply_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\103_intext_5_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\104_jollywallet_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\105_corticas_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\119_similar_web_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\123_intext_adv_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\125_arcadi2_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\126_revizer_ws_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\127_revizer_p_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\128_superfish_pricora_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\135_arcadi3_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\138_getdeal_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\14_CrossriderUtils.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\142_intext_fa_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\155_ibario_pops_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\159_cortica_rollover_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\175_coolmirage_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\177_crossriderDashboard.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\180_bpo_serp_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\182_openUrl.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\183_tabsWrapper.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\184_noproblemppc_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\189_active_sanity.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\190_pops_5_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\191_ciuvo_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\194_retargeting_bi_m.js.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\195_icm_convertmedia_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\197_kreapixel_pops_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\200_foxydeal_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\204_pricedetect_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\22_resources.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\28_initializer.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\4_jquery_1_7_1.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\47_resources_background.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\5_notifications.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\64_appApiMessage.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\72_appApiValidation.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\78_CrossriderInfo.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\79_CrossriderDailyPing.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\87_ginyas_wrapper.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\9_search_engine_hook.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\91_monetizationLoader.js.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\98_omniCommands.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\install.rdf
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\button1.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\button2.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\button3.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\button4.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\button5.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\icon128.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\icon16.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\icon24.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\icon48.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\popup.html
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\skin.css
c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\skin\update.css
c:\dokumente und einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
c:\programme\SearchProtect
c:\programme\SearchProtect\EULA.txt
c:\programme\SearchProtect\Main\bin\CltMngSvc.exe
c:\programme\SearchProtect\Main\bin\SPTool.dll
c:\programme\SearchProtect\Main\bin\uninstall.exe
c:\programme\SearchProtect\Main\rep\SystemRepository.dat
c:\programme\SearchProtect\SearchProtect\bin\cltmng.exe
c:\programme\SearchProtect\SearchProtect\bin\SPTool64.exe
c:\programme\SearchProtect\SearchProtect\bin\SPVC32.dll
c:\programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
c:\programme\SearchProtect\SearchProtect\bin\SPVC64.dll
c:\programme\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
c:\programme\SearchProtect\UI\bin\cltmngui.exe
c:\programme\SearchProtect\UI\dialogs\bubble\bubble.css
c:\programme\SearchProtect\UI\dialogs\bubble\bubble.html
c:\programme\SearchProtect\UI\dialogs\bubble\bubble.js
c:\programme\SearchProtect\UI\dialogs\bubble\defaults.js
c:\programme\SearchProtect\UI\dialogs\Images\Apply-default.png
c:\programme\SearchProtect\UI\dialogs\Images\Apply-onclick.png
c:\programme\SearchProtect\UI\dialogs\Images\Apply-Rollover.png
c:\programme\SearchProtect\UI\dialogs\Images\bg-with-logo.png
c:\programme\SearchProtect\UI\dialogs\Images\bg.png
c:\programme\SearchProtect\UI\dialogs\Images\bgNotif.png
c:\programme\SearchProtect\UI\dialogs\Images\bgSettings.png
c:\programme\SearchProtect\UI\dialogs\Images\bgUninstall.png
c:\programme\SearchProtect\UI\dialogs\Images\btnBlue.png
c:\programme\SearchProtect\UI\dialogs\Images\btnClose.png
c:\programme\SearchProtect\UI\dialogs\Images\btnSilver.png
c:\programme\SearchProtect\UI\dialogs\Images\checkbox.png
c:\programme\SearchProtect\UI\dialogs\Images\checkbox_checked.png
c:\programme\SearchProtect\UI\dialogs\Images\checkbox_def.png
c:\programme\SearchProtect\UI\dialogs\Images\close-win-def.png
c:\programme\SearchProtect\UI\dialogs\Images\close-win-over-click.png
c:\programme\SearchProtect\UI\dialogs\Images\gray-bg.png
c:\programme\SearchProtect\UI\dialogs\Images\hez-def.png
c:\programme\SearchProtect\UI\dialogs\Images\hez-selected.png
c:\programme\SearchProtect\UI\dialogs\Images\hez.png
c:\programme\SearchProtect\UI\dialogs\Images\icon-win.png
c:\programme\SearchProtect\UI\dialogs\Images\info-icon.png
c:\programme\SearchProtect\UI\dialogs\Images\menu-rollover.png
c:\programme\SearchProtect\UI\dialogs\Images\menu-selected.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button-def.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button-selected.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button2.png
c:\programme\SearchProtect\UI\dialogs\Images\Settings-icon.png
c:\programme\SearchProtect\UI\dialogs\Images\text-field.png
c:\programme\SearchProtect\UI\dialogs\Images\v.png
c:\programme\SearchProtect\UI\dialogs\Images\x.png
c:\programme\SearchProtect\UI\dialogs\libs\defaults.js
c:\programme\SearchProtect\UI\dialogs\libs\dialogUtils.js
c:\programme\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js
c:\programme\SearchProtect\UI\dialogs\libs\json2.min.js
c:\programme\SearchProtect\UI\dialogs\libs\main.js
c:\programme\SearchProtect\UI\dialogs\libs\SPDialogAPI.js
c:\programme\SearchProtect\UI\dialogs\protection\defaults.js
c:\programme\SearchProtect\UI\dialogs\protection\protection.css
c:\programme\SearchProtect\UI\dialogs\protection\protection.html
c:\programme\SearchProtect\UI\dialogs\protection\protection.js
c:\programme\SearchProtect\UI\dialogs\settings.html
c:\programme\SearchProtect\UI\dialogs\settings\defaults.js
c:\programme\SearchProtect\UI\dialogs\settings\settings.css
c:\programme\SearchProtect\UI\dialogs\settings\settings.html
c:\programme\SearchProtect\UI\dialogs\settings\settings.js
c:\programme\SearchProtect\UI\dialogs\style.css
c:\programme\SearchProtect\UI\dialogs\uninstall\defaults.js
c:\programme\SearchProtect\UI\dialogs\uninstall\uninstall.css
c:\programme\SearchProtect\UI\dialogs\uninstall\uninstall.html
c:\programme\SearchProtect\UI\dialogs\uninstall\uninstall.js
c:\programme\weDownload Manager Pro\weDOwnload manager pro-bho.dll
c:\windows\system32\SET17.tmp
c:\windows\system32\SET18.tmp
c:\windows\system32\SET19.tmp
c:\windows\system32\SET1D.tmp
c:\windows\system32\SET1E.tmp
c:\windows\system32\SET1F.tmp
c:\windows\system32\SET23.tmp
c:\windows\system32\SET25.tmp
c:\windows\system32\wupdater.exe
E:\install.exe
.
c:\windows\system32\drivers\i8042prt.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-18 bis 2014-01-18  ))))))))))))))))))))))))))))))
.
.
2014-01-18 18:17 . 2013-12-04 02:57	7760024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F98A715F-911A-42B1-9D85-E2E6E9A807C0}\mpengine.dll
2014-01-18 18:17 . 2014-01-18 18:17	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-01-17 10:21 . 2014-01-17 10:23	--------	d-----w-	c:\windows\system32\MRT
2014-01-14 21:35 . 2014-01-14 21:35	--------	d-----w-	C:\FRST
2014-01-13 20:01 . 2013-12-04 02:57	7760024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-01-12 19:54 . 2014-01-12 20:14	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Nico Mak Computing
2014-01-12 16:18 . 2014-01-12 16:18	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-12 16:18 . 2014-01-12 16:18	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Opera Software
2014-01-12 16:18 . 2014-01-17 09:36	--------	d-----w-	c:\programme\Opera
2014-01-12 13:50 . 2014-01-14 19:09	--------	d-----w-	c:\programme\VLC Player GPU+
2014-01-12 10:34 . 2014-01-12 10:34	--------	d-----w-	C:\uninstall
2014-01-12 10:34 . 2014-01-12 10:34	--------	d-----w-	C:\webapprt
2014-01-12 10:34 . 2014-01-12 10:34	--------	d-----w-	C:\defaults
2014-01-12 10:26 . 2014-01-12 10:34	--------	d-----w-	C:\browser
2014-01-10 21:35 . 2014-01-10 21:35	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
2014-01-10 21:31 . 2014-01-10 21:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-10 21:31 . 2014-01-10 21:31	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-10 21:31 . 2014-01-10 21:31	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2014-01-10 21:28 . 2014-01-10 21:29	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-10 21:27 . 2014-01-12 14:13	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
2014-01-10 21:27 . 2014-01-10 21:27	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\OpenCandy
2014-01-10 21:08 . 2014-01-12 20:47	--------	d-----w-	c:\programme\ABC Amber Audio Converter
2013-12-25 16:32 . 2013-12-25 16:32	--------	d-----w-	c:\windows\system32\wbem\mof\bad
2013-12-25 16:25 . 2013-12-25 16:25	--------	d-----w-	c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Avira
2013-12-25 16:22 . 2013-12-09 10:37	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-12-25 16:22 . 2013-12-09 10:37	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-25 16:22 . 2013-12-09 10:37	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-25 16:22 . 2013-12-25 16:22	--------	d-----w-	c:\programme\Avira
2013-12-24 20:29 . 2007-11-27 02:24	14640	------w-	c:\windows\system32\spmsgXP_2k3.dll
2013-12-24 20:26 . 2013-12-24 20:26	--------	d-----w-	c:\programme\HTC
2013-12-24 20:26 . 2009-06-10 07:49	24576	----a-w-	c:\windows\system32\drivers\ANDROIDUSB.sys
2013-12-24 20:26 . 2009-06-09 05:41	1122664	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2013-12-24 20:24 . 2013-12-24 20:34	--------	d-----w-	C:\Temp
2013-12-24 20:22 . 2001-08-18 03:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2013-12-24 20:22 . 2008-04-14 06:52	159232	----a-w-	c:\windows\system32\ptpusd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-12 13:45 . 2013-01-06 19:27	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-01-12 13:45 . 2012-03-02 15:46	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-18 19:40 . 2013-12-18 19:40	16048	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2013-11-27 20:21 . 2008-04-14 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2013-11-19 10:21 . 2012-03-02 15:40	230048	------w-	c:\windows\system32\MpSigStub.exe
2013-11-13 02:59 . 2008-04-14 12:00	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 12:00	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 06:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-04-14 12:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 12:00	172032	----a-w-	c:\windows\system32\scrrun.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-05-22 160872]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-09 684600]
"UsageLoader"="c:\programme\VLC Player GPU+\UsageLog.exe" [2014-01-14 1358560]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Vectorworks2012\\Vectorworks2012E.exe"=
"c:\\Programme\\Vectorworks2012\\Renderworks\\CineRender.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Homag Group\\LicenseServer\\LicenseServer.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.12.2013 17:22 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.12.2013 17:22 440376]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [07.12.2012 18:27 167424]
S0 cerc6;cerc6; [x]
S2 CltMngSvc;Search Protect by Conduit Service;c:\progra~1\SearchProtect\Main\bin\CltMngSvc.exe --> c:\progra~1\SearchProtect\Main\bin\CltMngSvc.exe [?]
S2 GDTdiInterceptor;GDTdiInterceptor;\??\c:\windows\system32\drivers\GDTdiIcpt.sys --> c:\windows\system32\drivers\GDTdiIcpt.sys [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [24.12.2013 21:26 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [07.12.2012 18:27 21248]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [25.12.2013 17:22 1011768]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-06 13:45]
.
2013-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-01-18 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = about:blank
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-iMesh - c:\programme\iMesh Applications\iMesh\uninstall.exe
AddRemove-SearchProtect - c:\progra~1\SearchProtect\Main\bin\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-18 19:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(720)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3284)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\VLC Player GPU+\UsageMonitor.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-01-18  19:42:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-01-18 18:42
.
Vor Suchlauf: 15 Verzeichnis(se), 46.773.768.192 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 49.361.096.704 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EA3E74B8226630330C4FCBCC98887214
72B8CE41AF0DE751C946802B3ED844B4
         

Alt 19.01.2014, 09:43   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.01.2014, 12:45   #11
virusmussweg
 
Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)



Hallo Schrauber,
habe alles erledigt. Hoffentlich hat alles funktioniert. Anbei poste ich dir die logs. Vielleicht hättest du ne Empfehlung für ein Konvertierungsprogramm für Audiodateien am Start? Damit hat der ganze Mist nämlich angefangen. Und ich möchte mir nicht noch einmal diesen ganzen Rotz einfangen.
Beste Grüße an Dich und vielen Dank für die Geduld und Hilfe

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sysadmin :: GX280 [Administrator]

Schutz: Aktiviert

19.01.2014 12:35:23
mbam-log-2014-01-19 (12-35-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192107
Laufzeit: 4 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\VLC Player GPU+\UsageMonitor.exe (PUP.BitCoinMiner) -> 2672 -> Löschen bei Neustart.

Infizierte Speichermodule: 3
C:\Programme\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Löschen bei Neustart.
C:\Programme\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Löschen bei Neustart.
C:\Programme\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 5
HKCR\CrossriderApp0043628.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0043628.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0043628.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\weDownload (PUP.Optional.WeDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.ConduitSearchProtect) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Soft32YB&dpid=Soft32YB&co=DE&userid=f9686328-fd31-0162-f1f3-012392d0e152&searchtype=ds&q={searchTerms}&installDate=12/11/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy\4D49256DCA6742CC9093400837425077 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy\778F770D06E94AD39489C238863FFAEE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Programme\VLC Player GPU+\UsageMonitor.exe (PUP.BitCoinMiner) -> Löschen bei Neustart.
C:\Programme\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Löschen bei Neustart.
C:\Programme\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Löschen bei Neustart.
C:\Programme\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy\4D49256DCA6742CC9093400837425077\SSStub_SearchProtect_p1v0.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\OpenCandy\778F770D06E94AD39489C238863FFAEE\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 19/01/2014 um 12:57:07
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : sysadmin - GX280
# Gestartet von : C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\driver-soft
Ordner Gelöscht : C:\Programme\weDownload Manager Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\weDownload Manager Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\Allin1Convert_8h
Ordner Gelöscht : C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\VideoDownloadConverter_4z
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_ScriptHelper.com/Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FDBBC21-E399-4542-B4CE-86326E1F0727}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B878FD4-8F19-46DB-94B1-4CABFF80679C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8BA495EF-6CD5-413A-8AEF-483631B98C4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C71E394-2E6F-452A-AB7D-C17E78307083}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BADB1512-759C-4792-A18A-DD6BDC4E1991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E54FBC83-9028-45AC-A5B9-D5DA828E59C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362228}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455365528}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366628}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{633AA60B-C339-46C3-951F-047F9822C473}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9156C8F9-B397-4DEF-8AC5-5966221A134A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{041D2F18-03BB-49DF-B14C-EA5B4E94C15C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D6F0AC3-0C2E-4E07-8FDA-11268AB51211}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{35430B06-871A-4590-BC61-16FB1DD8D60F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D47C279-EC08-460B-9229-07B348B6FEA8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F12F2D9-DE65-4A21-8DB7-6008F51AC540}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\weDownload Manager Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\weDownload Manager Pro
Schlüssel Gelöscht : HKLM\Software\Driver-Soft
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\weDownload Manager Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Driver Genius_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\weDownload Manager Pro
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP499E10D6-E2AA-4A9B-8F38-6F822038A848");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14257dc49ba23a4b7e2e376deaeec1b7");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.BUTTON_STRUCTURE", "[{\"b\":220656759,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220656760,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.prev", "Ecosia");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.prev", "Ecosia");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.prev", "google.de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=F7E3B276-D4AE-4D9F-BD22-C7E671081329&n=77fdcfcb&p2=^HJ^xdm382^S07867^de&si=pco[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.page.savedPrev", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.page.tb", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.firstKnownVersion", "5.78.3.8660");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=F7E3B276-D4AE-4D9F-BD22-C7E671081329&n=77fdcfcb&p2=^HJ^xdm382^S07867^de&si=pconverter");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installKeysSource", "LocalStorage");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installType", "XPI");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013122507");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm382^S07867^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "pconverter");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.pixelUrl", "hxxp://videodownloadconverter.dl.tb.ask.com/install_pixels.jhtml?partner=^HJ^xdm382^S07867^de&coId=73036e7c87ef4204a6d56053[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "F7E3B276-D4AE-4D9F-BD22-C7E671081329");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.isCompliantUninstallImplementation", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1388658033498");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastKnownVersion", "5.78.3.8660");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.partnerPixelFired", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.successUrl", "hxxp://pconverter.com/thankyou.php");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.toolbarCollapsed", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1389389548309");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14311 octets] - [19/01/2014 12:54:15]
AdwCleaner[S0].txt - [12420 octets] - [19/01/2014 12:57:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12481 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by sysadmin on 19.01.2014 at 13:07:30,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-861567501-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.01.2014 at 13:14:02,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014
Ran by sysadmin (administrator) on GX280 on 19-01-2014 13:22:10
Running from C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\VLC Player GPU+\UsageLog.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [160872 2012-05-22] (Geek Software GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UsageLoader] - C:\Programme\VLC Player GPU+\UsageLog.exe [1358560 2014-01-14] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1330699459497
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Mozilla\Firefox\Profiles\xuryzp1l.default-1384291478859
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S2 GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 13:14 - 2014-01-19 13:14 - 00001625 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\JRT.txt
2014-01-19 13:07 - 2014-01-19 13:07 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-19 12:53 - 2014-01-19 12:57 - 00000000 ____D C:\AdwCleaner
2014-01-19 12:29 - 2014-01-19 12:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Malwarebytes
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-19 12:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-19 12:28 - 2014-01-19 13:10 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-19 11:19 - 2014-01-19 11:19 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 11:19 - 2014-01-19 11:19 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2014-01-19 11:18 - 2014-01-19 11:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2014-01-18 19:42 - 2014-01-18 19:42 - 00048194 _____ C:\ComboFix.txt
2014-01-18 19:27 - 2014-01-18 19:27 - 00000000 _RSHD C:\cmdcons
2014-01-18 19:27 - 2012-03-02 16:53 - 00000208 _____ C:\Boot.bak
2014-01-18 19:27 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-18 19:20 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-18 19:20 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-18 19:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-18 19:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-18 19:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-18 19:20 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-18 19:20 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-18 19:20 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-18 19:20 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-18 19:17 - 2014-01-18 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-01-18 19:01 - 2014-01-18 19:01 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-18 19:01 - 2014-01-18 19:01 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-18 19:01 - 2014-01-18 19:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-18 18:59 - 2014-01-18 18:59 - 00283096 _____ (Mozilla) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Firefox Setup Stub 26.0.exe
2014-01-18 18:19 - 2014-01-18 18:19 - 00000578 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\Verknüpfung mit ComboFix.lnk
2014-01-17 11:21 - 2014-01-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-17 10:39 - 2014-01-18 19:42 - 00000000 ____D C:\Qoobox
2014-01-17 10:39 - 2014-01-18 19:41 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-17 10:37 - 2014-01-17 10:38 - 05167985 ____R (Swearware) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\ComboFix.exe
2014-01-14 23:11 - 2014-01-14 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-14 23:10 - 2014-01-14 23:11 - 00004345 _____ C:\WINDOWS\KB2914368.log
2014-01-14 22:37 - 2014-01-14 22:37 - 00044686 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Addition.txt
2014-01-14 22:35 - 2014-01-14 22:37 - 00035726 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.txt
2014-01-14 22:35 - 2014-01-14 22:35 - 00000000 ____D C:\FRST
2014-01-14 22:34 - 2014-01-14 22:34 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.exe
2014-01-14 22:33 - 2014-01-14 22:33 - 02076160 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST64.exe
2014-01-14 20:50 - 2014-01-14 20:50 - 00000245 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Part_1.2.html
2014-01-12 20:54 - 2014-01-12 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Nico Mak Computing
2014-01-12 17:18 - 2014-01-17 10:36 - 00000000 ____D C:\Programme\Opera
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Opera Software
2014-01-12 15:17 - 2014-01-12 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\My Received Files
2014-01-12 14:50 - 2014-01-19 12:45 - 00000000 ____D C:\Programme\VLC Player GPU+
2014-01-12 12:08 - 2014-01-12 12:08 - 00000772 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Windows Media Player.lnk
2014-01-12 12:08 - 2014-01-12 12:08 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2014-01-12 12:07 - 2014-01-12 12:08 - 00000718 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Outlook Express.lnk
2014-01-12 12:07 - 2014-01-12 12:07 - 00000783 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Internet Explorer.lnk
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\webapprt
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\uninstall
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\defaults
2014-01-12 11:26 - 2014-01-12 11:34 - 00000000 ____D C:\browser
2014-01-10 22:45 - 2014-01-10 22:45 - 00000289 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
2014-01-10 22:36 - 2014-01-10 23:41 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-10 22:35 - 2014-01-10 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
2014-01-10 22:31 - 2014-01-10 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-10 22:31 - 2014-01-10 22:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-10 22:27 - 2014-01-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
2014-01-10 22:08 - 2014-01-12 21:47 - 00000000 ____D C:\Programme\ABC Amber Audio Converter
2014-01-09 23:01 - 2014-01-10 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Bandsongs für E-mails
2014-01-09 22:41 - 2014-01-10 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Band
2014-01-03 13:35 - 2014-01-09 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\rodelfotos
2013-12-25 17:25 - 2013-12-25 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Avira
2013-12-25 17:23 - 2013-12-25 17:23 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 17:23 - 2013-12-25 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 17:22 - 2013-12-25 17:22 - 00000000 ____D C:\Programme\Avira
2013-12-25 17:22 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-25 17:22 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-25 17:22 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-25 17:22 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-12-24 21:29 - 2013-12-24 21:30 - 00005374 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-24 21:29 - 2013-12-24 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-24 21:29 - 2007-11-27 03:24 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-24 21:26 - 2013-12-24 21:26 - 00013700 _____ C:\WINDOWS\DPINST.LOG
2013-12-24 21:26 - 2013-12-24 21:26 - 00000000 ____D C:\Programme\HTC
2013-12-24 21:26 - 2009-06-10 08:49 - 00024576 _____ (HTC, Corporation) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2013-12-24 21:26 - 2009-06-09 06:41 - 01122664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-12-24 21:22 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-12-24 21:22 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll

==================== One Month Modified Files and Folders =======

2014-01-19 13:14 - 2014-01-19 13:14 - 00001625 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\JRT.txt
2014-01-19 13:10 - 2014-01-19 12:28 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-19 13:07 - 2014-01-19 13:07 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-19 13:02 - 2012-03-02 15:28 - 01396796 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 13:01 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 13:00 - 2012-03-02 15:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-19 13:00 - 2012-03-02 15:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 12:59 - 2012-03-02 15:33 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 12:59 - 2012-03-02 15:33 - 00000190 ___SH C:\Dokumente und Einstellungen\sysadmin\ntuser.ini
2014-01-19 12:59 - 2012-03-02 15:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 12:59 - 2012-03-02 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin
2014-01-19 12:57 - 2014-01-19 12:53 - 00000000 ____D C:\AdwCleaner
2014-01-19 12:57 - 2012-03-02 15:18 - 00000000 ___RD C:\Programme
2014-01-19 12:51 - 2013-01-06 20:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 12:45 - 2014-01-12 14:50 - 00000000 ____D C:\Programme\VLC Player GPU+
2014-01-19 12:29 - 2014-01-19 12:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Malwarebytes
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:29 - 2014-01-19 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-19 12:29 - 2012-03-02 15:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 12:22 - 2012-06-03 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\vlc
2014-01-19 11:19 - 2014-01-19 11:19 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 11:19 - 2014-01-19 11:19 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2014-01-19 11:19 - 2012-06-03 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 11:18 - 2014-01-19 11:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2014-01-19 11:18 - 2012-03-02 16:39 - 00000000 ____D C:\Programme\Adobe
2014-01-19 11:18 - 2012-03-02 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-18 20:29 - 2012-03-02 15:32 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-18 19:42 - 2014-01-18 19:42 - 00048194 _____ C:\ComboFix.txt
2014-01-18 19:42 - 2014-01-17 10:39 - 00000000 ____D C:\Qoobox
2014-01-18 19:41 - 2014-01-17 10:39 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-18 19:38 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-18 19:27 - 2014-01-18 19:27 - 00000000 _RSHD C:\cmdcons
2014-01-18 19:27 - 2012-03-02 16:16 - 00000327 __RSH C:\boot.ini
2014-01-18 19:17 - 2014-01-18 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-01-18 19:01 - 2014-01-18 19:01 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-18 19:01 - 2014-01-18 19:01 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-18 19:01 - 2014-01-18 19:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-18 19:01 - 2013-12-11 17:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 18:59 - 2014-01-18 18:59 - 00283096 _____ (Mozilla) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Firefox Setup Stub 26.0.exe
2014-01-18 18:19 - 2014-01-18 18:19 - 00000578 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\Verknüpfung mit ComboFix.lnk
2014-01-17 11:23 - 2014-01-17 11:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-17 11:21 - 2012-03-02 16:18 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 10:50 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\Help
2014-01-17 10:38 - 2014-01-17 10:37 - 05167985 ____R (Swearware) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\ComboFix.exe
2014-01-17 10:36 - 2014-01-12 17:18 - 00000000 ____D C:\Programme\Opera
2014-01-14 23:11 - 2014-01-14 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-14 23:11 - 2014-01-14 23:10 - 00004345 _____ C:\WINDOWS\KB2914368.log
2014-01-14 23:11 - 2012-03-02 15:18 - 01563100 _____ C:\WINDOWS\iis6.log
2014-01-14 23:11 - 2012-03-02 15:18 - 01364656 _____ C:\WINDOWS\FaxSetup.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00688816 _____ C:\WINDOWS\ocgen.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00638950 _____ C:\WINDOWS\tsoc.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00468036 _____ C:\WINDOWS\comsetup.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00432960 _____ C:\WINDOWS\msmqinst.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00284744 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00241484 _____ C:\WINDOWS\netfxocm.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00096169 _____ C:\WINDOWS\MedCtrOC.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00076807 _____ C:\WINDOWS\ocmsn.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00069374 _____ C:\WINDOWS\msgsocm.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00068781 _____ C:\WINDOWS\tabletoc.log
2014-01-14 23:11 - 2012-03-02 15:18 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-14 22:37 - 2014-01-14 22:37 - 00044686 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Addition.txt
2014-01-14 22:37 - 2014-01-14 22:35 - 00035726 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.txt
2014-01-14 22:35 - 2014-01-14 22:35 - 00000000 ____D C:\FRST
2014-01-14 22:34 - 2014-01-14 22:34 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST.exe
2014-01-14 22:33 - 2014-01-14 22:33 - 02076160 _____ (Farbar) C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\FRST64.exe
2014-01-14 22:22 - 2012-10-09 18:04 - 00000000 ____D C:\Programme\Vectorworks2012
2014-01-14 22:06 - 2012-10-09 18:48 - 00000287 _____ C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\VersionChecker_17.xml
2014-01-14 20:50 - 2014-01-14 20:50 - 00000245 _____ C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Part_1.2.html
2014-01-12 21:47 - 2014-01-10 22:08 - 00000000 ____D C:\Programme\ABC Amber Audio Converter
2014-01-12 21:14 - 2014-01-12 20:54 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Nico Mak Computing
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-12 17:18 - 2014-01-12 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Opera Software
2014-01-12 15:20 - 2012-03-02 15:33 - 00000000 ___RD C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme
2014-01-12 15:17 - 2014-01-12 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\My Received Files
2014-01-12 15:17 - 2012-03-02 15:33 - 00000000 ___RD C:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Eigene Musik
2014-01-12 15:17 - 2012-03-02 15:28 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 15:13 - 2014-01-10 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\DVDVideoSoft
2014-01-12 15:06 - 2012-03-02 15:17 - 00473944 _____ C:\WINDOWS\setupapi.log
2014-01-12 14:45 - 2013-01-06 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-12 14:45 - 2012-03-02 16:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-12 12:08 - 2014-01-12 12:08 - 00000772 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Windows Media Player.lnk
2014-01-12 12:08 - 2014-01-12 12:08 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2014-01-12 12:08 - 2014-01-12 12:07 - 00000718 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Outlook Express.lnk
2014-01-12 12:08 - 2012-03-02 15:26 - 00015479 _____ C:\WINDOWS\wmsetup.log
2014-01-12 12:07 - 2014-01-12 12:07 - 00000783 _____ C:\Dokumente und Einstellungen\sysadmin\Startmenü\Programme\Internet Explorer.lnk
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\webapprt
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\uninstall
2014-01-12 11:34 - 2014-01-12 11:34 - 00000000 ____D C:\defaults
2014-01-12 11:34 - 2014-01-12 11:26 - 00000000 ____D C:\browser
2014-01-12 10:06 - 2012-03-02 15:18 - 00001917 _____ C:\WINDOWS\imsins.BAK
2014-01-10 23:41 - 2014-01-10 22:36 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-10 22:45 - 2014-01-10 22:45 - 00000289 _____ C:\Dokumente und Einstellungen\sysadmin\Desktop\playlist.m3u
2014-01-10 22:36 - 2014-01-10 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-10 22:35 - 2014-01-10 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\TuneUp Software
2014-01-10 22:31 - 2014-01-10 22:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-10 21:16 - 2014-01-09 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Band
2014-01-10 21:02 - 2012-03-02 15:17 - 00185049 _____ C:\WINDOWS\setupact.log
2014-01-10 19:15 - 2014-01-09 23:01 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\Bandsongs für E-mails
2014-01-09 22:25 - 2014-01-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\rodelfotos
2014-01-03 12:55 - 2012-08-13 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\fotos von kamera
2014-01-03 12:30 - 2013-12-15 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Desktop\100OLYMP
2013-12-25 17:32 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-25 17:30 - 2013-12-18 23:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-25 17:30 - 2013-11-16 14:13 - 00000000 ____D C:\Programme\G Data
2013-12-25 17:30 - 2013-11-16 14:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\G Data
2013-12-25 17:30 - 2013-11-16 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data
2013-12-25 17:30 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-25 17:25 - 2013-12-25 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\sysadmin\Anwendungsdaten\Avira
2013-12-25 17:23 - 2013-12-25 17:23 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 17:23 - 2013-12-25 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 17:22 - 2013-12-25 17:22 - 00000000 ____D C:\Programme\Avira
2013-12-25 17:22 - 2013-12-18 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-24 21:30 - 2013-12-24 21:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-12-24 21:30 - 2013-12-24 21:29 - 00005374 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-24 21:29 - 2013-12-24 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-24 21:26 - 2013-12-24 21:26 - 00013700 _____ C:\WINDOWS\DPINST.LOG
2013-12-24 21:26 - 2013-12-24 21:26 - 00000000 ____D C:\Programme\HTC
2013-12-23 09:09 - 2013-03-09 14:33 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-12-23 09:05 - 2013-03-09 14:32 - 00000000 ____D C:\WINDOWS\Homag
2013-12-23 09:04 - 2013-03-09 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Homag Group
2013-12-23 09:03 - 2013-03-09 14:35 - 00000000 ____D C:\MACHINE1
2013-12-22 23:14 - 2012-11-10 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-22 23:14 - 2012-10-09 17:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-12-21 14:37 - 2012-03-02 16:10 - 00000000 ____D C:\WINDOWS\repair
2013-12-21 14:36 - 2012-03-02 15:26 - 00000000 ____D C:\WINDOWS\Registration
2013-12-21 13:30 - 2012-03-02 15:16 - 00142032 _____ C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\sysadmin\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 20.01.2014, 11:07   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Standard

Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)
.com, .dll, adobe, avg, avira, bho, converter, desktop, driver genius, einstellungen, error, explorer, flash player, fontcache, format, logfile, mozilla, mp3, msiinstaller, problem, registry, rundll, scan, security, software, tcp, temp, udp



Ähnliche Themen: Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. 2x Computer gesperrt durch "BKA" ...Logfiles erstellt, aber konnten nicht gesendet werden -
    Mülltonne - 18.03.2014 (1)
  3. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  4. browser.newtab.url ändert sich selbstständig auf "search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (13)
  5. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  6. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  7. Ungebetener Gast: "system care antivirus", Logfiles sind erstellt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (48)
  8. GVU Trojaner, OTL Logfiles bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (1)
  9. Kennt jemand Seite , wo aktuelle "Bedrohungen" gepostet werden?
    Diskussionsforum - 04.01.2013 (2)
  10. WinVista: GVU-Trojaner, Version 2.10, kein Abgesicherter Modus möglich gewesen, Logfiles bereits erstellt
    Log-Analyse und Auswertung - 29.12.2012 (35)
  11. "Polizei: Cyber Crime Investigation Department" Trojaner: habe bereits OTL.Txt und Extras.Txt. erstellt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (16)
  12. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  13. das bereits altbekannte "Windows wurde aus Sicherheitsgründen gesperrt" Problem
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  14. "Ihr Windows wurde blockiert" Logs bereits angehangen.
    Log-Analyse und Auswertung - 22.03.2012 (17)
  15. "Achtung - Aus Sicherheitsgründen wurde Windows blockiert" OTL LOG bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (17)
  16. "Aus Sicherheitsgründen wurde ihr System (...)" Trojaner & mehr - Logfiles bereits vorhanden
    Log-Analyse und Auswertung - 12.01.2012 (21)
  17. Trojaner "Windows blockiert aus Sicherheitsgründen, 50€ zahlen" Logfile bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (15)

Zum Thema Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) - Hallo Leute, Habe wiedermal Mist an Land gezogen. Beim herunterladen von "Free Audio Converter" kam "DVDSoft Free Studio" gleich mit und hatte "conduit.com" gleich mit dabei. Jetzt werde ich den - Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)...
Archiv
Du betrachtest: Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.