Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner? Virus? Maleware? http://www.searchnu.com/406?appid=20 entfernen. (https://www.trojaner-board.de/137549-trojaner-virus-maleware-http-www-searchnu-com-406-appid-20-entfernen.html)

Hilfloser Be 01.07.2013 21:58
Trojaner? Virus? Maleware? http://www.searchnu.com/406?appid=20 entfernen.
 
Ich habe seit ein paar Wochen immer die selbe Startseite, auch nach mehrmaligem ändern.
Ich kenne mich leider nicht so gut aus im Umgang mit Viren und Co.
Ich habe mich hier belesen und mir Malewarebytes installiert und mehrmals drüber laufen kassen. Er hat auch was gefunden und isoliert, was ich dann auch gelöscht habe. Ich dachte damit war es dann, aber ich habe ihn noch immer.
Habe ich evtl. noch mehr solcher "Software" auf meinem PC und habe es nur nicht bemerkt??
Was muss ich tun, um wieder google.de als Startseite zu haben?
Was muss ich tun, um auf meinem PC weitere böse Software zu finden?
Danke im voraus!!

aharonov 01.07.2013 22:00
Hi,

Zitat:
Ich habe mich hier belesen und mir Malewarebytes installiert und mehrmals drüber laufen kassen. Er hat auch was gefunden und isoliert, was ich dann auch gelöscht habe.
Poste bitte das Logfile zu diesem Fund, siehe hier: http://www.trojaner-board.de/125889-...en-posten.html

Schauen wir da mal rein, was sonst noch so drauf ist:


Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)
  • Starte dann FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hilfloser Be 02.07.2013 01:41
Ich habe jetzt noch mal schnell (3Std.37Sek.) Malewarebytes durch laufen lassen mit diesem Ergebnis:

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.07.01.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Manuel&Glori :: LAPPI [Administrator]

01.07.2013 23:31:18
mbam-log-2013-07-01 (23-31-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342169
Laufzeit: 3 Stunde(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hier noch FRST:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-07-2013 02
Ran by Manuel&Glori (administrator) on 01-07-2013 23:42:24
Running from C:\Users\Manuel&Glori\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Acer\Mobility Center\MobilityService.exe
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Device Integrator\wldi.exe
(Creative Technology Ltd.) C:\Windows\V0700Mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\Users\MANUEL~1\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Device Integrator\DI_HIDServer.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\SITEAD~1\saui.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1037608 2008-02-22] (Synaptics, Inc.)
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-07-25] (Dritek System Inc.)
HKLM\...\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [Skytel] Skytel.exe [x]
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [810496 2013-05-12] (Yuna Software)
HKLM\...\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [125952 2012-11-22] (Yuna Software)
HKLM\...\Run: [WindowsLiveDeviceIntegrator] C:\Program Files\Windows Live\Device Integrator\wldi.exe [245544 2010-09-24] (Microsoft Corporation)
HKLM\...\Run: [V0700Mon.exe] C:\Windows\V0700Mon.exe [28672 2011-08-22] (Creative Technology Ltd.)
HKLM\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1278064 2013-03-13] (McAfee, Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [135168 2008-11-17] (Acer)
HKCU\...\Run: [Google Update] "C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2011-10-13] (Google Inc.)
HKCU\...\Run: [Facebook Update] "C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-13] (Facebook Inc.)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess?
MountPoints2: {1124507d-5893-11e0-9855-001d72f53e36} - H:\setup.exe
MountPoints2: {4d2ab3fd-dd37-11df-9e7e-001d72f53e36} - F:\AutoRun.exe
MountPoints2: {4dcf2703-3b85-11de-b838-001d72f53e36} - F:\autorun.exe
MountPoints2: {4dcf2754-3b85-11de-b838-001d72f53e36} - F:\autorun.exe
MountPoints2: {73dff088-ea82-11df-9c75-001d72f53e36} - F:\setup.exe
MountPoints2: {73dff09a-ea82-11df-9c75-001d72f53e36} - G:\setup.exe
MountPoints2: {8f20ea47-20e1-11e0-9e62-001d72f53e36} - F:\Startme.exe
MountPoints2: {90d0d4d9-61a0-11de-86d0-001d72f53e36} - F:\autorun.exe
MountPoints2: {bb77aa97-587e-11e0-9b27-001d72f53e36} - H:\setup.exe
MountPoints2: {c9f5c8b4-c1d9-11df-9125-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {c9f5c8bd-c1d9-11df-9125-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e52079c6-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e52079f7-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e5207a00-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {ed7dd974-7a0e-11de-8220-001d72f53e36} - F:\autorun.exe
HKU\Default\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=406&apn_uid=0001673822384700&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=406&apn_uid=0001673822384700&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
HKCU SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=406&apn_uid=0001673822384700&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_050513_d9119_gc_&babsrc=SP_ss&mntrId=5A0000242B88DE98
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=406&apn_uid=0001673822384700&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll (Google Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} MSN Games - Free Online Games
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default
FF user.js: detected! => C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\user.js
FF Homepage: user_pref("browser.startup.homepage", );
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF SearchEngine: Sichere Suche
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Manuel&Glori\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Manuel&Glori\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Manuel&Glori\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Deutsches Wörterbuch - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\ffxtlbr@babylon.com
FF Extension: Search-Results Toolbar - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: New Tab - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}
FF Extension: ftdownloader3 - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\ftdownloader3@ftdownloader.com.xpi
FF Extension: smarterwiki - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: testpilot - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK

Chrome:
=======
CHR Extension: (Google Search) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SiteAdvisor) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_0
CHR Extension: () - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk\2_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
S2 gupdate1ca0e3c6ee461b6; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-26] (Google Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [279048 2012-11-16] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [203840 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-02-19] (McAfee, Inc.)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MsgPlusService; C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2012-11-22] (Yuna Software)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 MSSQL$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S3 Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [152064 2011-04-20] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-02-19] (McAfee, Inc.)
S3 cm_net; C:\Windows\System32\DRIVERS\cm_net.sys [112640 2009-05-07] (C-motech Co.,Ltd.)
S3 cm_ser; C:\Windows\System32\DRIVERS\cm_ser.sys [103680 2009-05-07] (C-motech Co.,Ltd.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [146872 2012-04-20] (McAfee, Inc.)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-07-01] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133416 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235264 2013-02-19] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [363080 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [565888 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92632 2013-02-19] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [210608 2013-02-19] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 V0700Vid; C:\Windows\System32\DRIVERS\V0700Vid.sys [322528 2011-09-06] (Creative Technology Ltd.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U3 mfeavfk01; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-01 23:33 - 2013-07-01 23:35 - 00023582 ____A C:\Users\Manuel&Glori\Downloads\Addition.txt
2013-07-01 23:30 - 2013-07-01 23:30 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (3).exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (2).exe
2013-07-01 23:25 - 2013-07-01 23:25 - 00000000 ____D C:\FRST
2013-07-01 23:22 - 2013-07-01 23:23 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
2013-07-01 23:18 - 2013-07-01 23:22 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Systweak
2013-07-01 23:18 - 2013-05-07 16:51 - 00018776 ____A (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) C:\Windows\System32\roboot.exe
2013-07-01 23:16 - 2013-07-01 23:16 - 04363976 ____A (Systweak Inc                                                ) C:\Users\Manuel&Glori\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe
2013-07-01 23:14 - 2013-07-01 23:14 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST.exe
2013-06-15 02:03 - 2013-06-15 02:04 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup (1).exe
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ___RD C:\Program Files\Skype
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-15 01:23 - 2013-06-15 01:24 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup.exe
2013-06-14 23:39 - 2013-06-14 23:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-14 23:39 - 2013-06-14 23:38 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-14 23:39 - 2013-06-14 23:37 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-14 23:39 - 2013-06-14 23:37 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-14 23:39 - 2013-06-14 23:37 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-14 23:39 - 2013-06-14 23:37 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-14 23:37 - 2013-06-14 23:37 - 00000000 ____D C:\Program Files\Java
2013-06-14 22:42 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-14 22:42 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-14 22:42 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-14 22:42 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-14 22:42 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-14 22:42 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-14 22:42 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-14 22:42 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-14 22:42 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-14 22:42 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-14 22:42 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-14 22:42 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-14 22:42 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-14 22:42 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-14 22:42 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-14 22:42 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-14 22:06 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-14 22:06 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-14 22:06 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-14 22:05 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-14 22:04 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-14 22:04 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-14 22:03 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-11 23:05 - 2013-06-11 23:05 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Local\{19C95125-313A-46D7-92B4-CCA9E87D3328}
2013-06-11 22:34 - 2013-06-11 22:34 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Avira
2013-06-11 22:25 - 2013-06-11 22:25 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-11 22:24 - 2013-03-06 16:13 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-11 22:24 - 2013-02-27 13:22 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-11 22:24 - 2013-02-27 13:22 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-11 22:24 - 2012-08-27 15:50 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\Program Files\Avira
2013-06-11 22:09 - 2013-06-11 22:13 - 102323272 ____A C:\Users\Manuel&Glori\Downloads\avira_free3640_antivirus_de.exe

==================== One Month Modified Files and Folders ========

2013-07-01 23:41 - 2006-11-02 14:45 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-01 23:41 - 2006-11-02 14:45 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-01 23:35 - 2013-07-01 23:33 - 00023582 ____A C:\Users\Manuel&Glori\Downloads\Addition.txt
2013-07-01 23:30 - 2013-07-01 23:30 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-01 23:29 - 2013-05-05 21:01 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-01 23:29 - 2013-05-05 21:01 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (3).exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (2).exe
2013-07-01 23:25 - 2013-07-01 23:25 - 00000000 ____D C:\FRST
2013-07-01 23:25 - 2011-10-13 23:24 - 00001148 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job
2013-07-01 23:25 - 2009-08-10 23:45 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\vlc
2013-07-01 23:23 - 2013-07-01 23:22 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
2013-07-01 23:22 - 2013-07-01 23:18 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Systweak
2013-07-01 23:19 - 2009-02-21 14:10 - 01330115 ____A C:\Windows\WindowsUpdate.log
2013-07-01 23:17 - 2009-07-27 00:08 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-01 23:16 - 2013-07-01 23:16 - 04363976 ____A (Systweak Inc                                                ) C:\Users\Manuel&Glori\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe
2013-07-01 23:14 - 2013-07-01 23:14 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST.exe
2013-07-01 22:37 - 2012-03-11 20:27 - 00001166 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job
2013-07-01 22:37 - 2012-03-11 20:27 - 00001144 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job
2013-07-01 22:25 - 2011-10-13 23:24 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job
2013-07-01 21:42 - 2009-07-27 00:08 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-01 21:42 - 2009-02-21 14:27 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-07-01 21:41 - 2006-11-02 14:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 15:19 - 2006-11-02 14:58 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-01 10:33 - 2008-01-21 05:02 - 00943900 ____A C:\Windows\PFRO.log
2013-06-30 15:40 - 2009-07-09 22:22 - 00000000 ____D C:\Program Files\McAfee
2013-06-29 03:06 - 2010-08-13 23:26 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Skype
2013-06-23 22:08 - 2009-09-20 16:04 - 00921632 ____A C:\PA7302.DAT
2013-06-19 23:50 - 2009-05-08 11:43 - 00112128 ____A C:\Users\Manuel&Glori\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-16 00:45 - 2006-11-02 12:33 - 01601586 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-16 00:41 - 2006-11-02 14:49 - 00211363 ____A C:\Windows\setupact.log
2013-06-15 02:04 - 2013-06-15 02:03 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup (1).exe
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ___RD C:\Program Files\Skype
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-15 01:25 - 2010-08-13 23:25 - 00000000 ____D C:\ProgramData\Skype
2013-06-15 01:24 - 2013-06-15 01:23 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup.exe
2013-06-15 00:40 - 2009-05-07 23:20 - 00000000 ____D C:\users\Manuel&Glori
2013-06-14 23:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-14 23:39 - 2013-06-14 23:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-14 23:38 - 2013-06-14 23:39 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-14 23:37 - 2013-06-14 23:39 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-14 23:37 - 2013-06-14 23:39 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-14 23:37 - 2013-06-14 23:39 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-14 23:37 - 2013-06-14 23:39 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-14 23:37 - 2013-06-14 23:37 - 00000000 ____D C:\Program Files\Java
2013-06-14 23:37 - 2010-08-05 21:05 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-14 22:48 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-14 22:44 - 2009-02-04 08:11 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-14 22:39 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-14 21:35 - 2012-12-23 19:05 - 00262144 ____A C:\Windows\System32\config\ELAM
2013-06-11 23:05 - 2013-06-11 23:05 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Local\{19C95125-313A-46D7-92B4-CCA9E87D3328}
2013-06-11 23:04 - 2009-06-30 11:21 - 00000000 ____D C:\Users\Manuel&Glori\Tracing
2013-06-11 22:34 - 2013-06-11 22:34 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Avira
2013-06-11 22:25 - 2013-06-11 22:25 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\Program Files\Avira
2013-06-11 22:13 - 2013-06-11 22:09 - 102323272 ____A C:\Users\Manuel&Glori\Downloads\avira_free3640_antivirus_de.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-01 21:51

==================== End Of Log ============================
--- --- ---
und Addition:FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-07-2013 02
Ran by Manuel&Glori at 2013-07-01 23:47:57
Running from C:\Users\Manuel&Glori\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
2007 Microsoft Office system (Version: 12.0.6612.1000)
Acer Empowering Technology (Version: 3.0.3006)
Acer ePower Management (Version: 3.0.3014)
Acer eRecovery Management (Version: 3.0.3014)
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer Product Registration (Version: 3.0.0.10)
Acer ScreenSaver (Version: 3.11.0606)
Adobe Flash Player 10 ActiveX (Version: 10.3.181.14)
Adobe Flash Player 11 Plugin (Version: 11.1.102.55)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Mobile Device Support (Version: 3.3.0.69)
Avira Free Antivirus (Version: 13.0.0.3737)
Broadcom Gigabit Integrated Controller (Version: 11.11.03)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)
Creative Live! Cam Chat HD (VF0700) (1.00.06.00)
D3DX10 (Version: 15.4.2368.0902)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube Download version 3.1.40.1031 (Version: 3.1.40.1031)
Google Chrome (HKCU Version: 27.0.1453.116)
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
Intel(R) Graphics Media Accelerator Driver
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Online Backup
McAfee Online Backup (Version: 1.16.4.0)
McAfee Total Protection (Version: 11.6.511)
Media Go (Version: 1.0.373)
Messenger Plus! (Version: 6.00.0.775)
Messenger Plus! for Skype (Version: 1.5.0.120)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Search Enhancement Pack (Version: 3.0.133.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 9.0 (x86 de) (Version: 9.0)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NTI Shadow (Version: 3.7.6.37)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Realtek High Definition Audio Driver (Version: 6.0.1.5628)
Segoe UI (Version: 15.4.2271.0615)
Shared C Run-time for x86 (Version: 10.0.0)
Skype™ 6.5 (Version: 6.5.158)
Sony Ericsson PC Companion 2.01.192 (Version: 2.01.192)
SPEEDLINK SL-6825 Snappy Webcam  (Version: 1.0.0.19)
Synaptics Pointing Device Driver (Version: 11.0.2.0)
Uninstall 1.0.0.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 2.0.3 (Version: 2.0.3)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3555.0308)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Messenger (Version: 15.4.3538.0513)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live-Geräte-Integrator (Version: 1.0.104.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)

==================== Restore Points  =========================

01-07-2013 09:39:41 Geplanter Prüfpunkt

==================== Scheduled Tasks (whitelisted) =============

Task: {00B90838-6719-435E-B9A6-1F865B3D5A9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-26] (Google Inc.)
Task: {08FF4806-507C-4336-B05F-02133D454EC3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA => C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe No File
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {19EEACCE-928F-4AB9-ACF8-D8477322077B} - System32\Tasks\{3EB41CD2-BE1C-4892-B409-E7E254809E87} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.)
Task: {1E603B7F-0E6B-412A-B158-E09EFA4B643E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core => C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe No File
Task: {5073F607-D5C9-45F4-A508-31E41A7097B7} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe No File
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {629F9EE8-6FEB-47BC-ACB9-9874921B20E9} - System32\Tasks\User_Feed_Synchronization-{BC1EFB75-1881-4B55-8798-683E17CB674C} => C:\Windows\system32\msfeedssync.exe [2011-05-09] (Microsoft Corporation)
Task: {73CDCBA2-2527-4352-9E93-9A3D06EA8628} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {77F19BAB-666A-4660-9C16-884951EFD3E1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core => C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe No File
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {89F94E0A-A4A2-4EDC-AC92-499AC892B768} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {B41441F8-7A75-4E9B-8598-4FBE4FCDF7B9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {D58A3EA1-3954-4C3B-A0D1-5B20632D9886} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA => C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe No File
Task: {EEE02EA7-424F-4FFD-A5F4-5D48A5D9C9FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-26] (Google Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job => C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job => C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job => C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job => C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{831EF7FE-EEC8-4D71-A0B2-4DC8703B3C54}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-ISATAP-Adapter #6
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{831EF7FE-EEC8-4D71-A0B2-4DC8703B3C54}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A690A623-44D6-4DEC-9565-DBAC549693AD}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A690A623-44D6-4DEC-9565-DBAC549693AD}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A690A623-44D6-4DEC-9565-DBAC549693AD}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{831EF7FE-EEC8-4D71-A0B2-4DC8703B3C54}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{831EF7FE-EEC8-4D71-A0B2-4DC8703B3C54}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{831EF7FE-EEC8-4D71-A0B2-4DC8703B3C54}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (07/01/2013 09:44:18 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {ec48ef38-204e-473a-a8d6-c42544ade8e3}

Error: (07/01/2013 09:42:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/01/2013 10:37:23 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {d909bf8f-0e5e-4a38-8ffb-fc75872f20c5}

Error: (07/01/2013 10:35:23 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/30/2013 03:50:57 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE TOTAL PROTECTION.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (06/30/2013 03:50:57 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE TOTAL PROTECTION.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (06/30/2013 03:36:02 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {3ed1b839-e809-430a-94a5-1a49b86512df}

Error: (06/30/2013 03:34:14 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/29/2013 01:58:33 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {201dcbec-ed27-47df-adbb-4959f7a01b6e}

Error: (06/29/2013 01:56:46 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (07/01/2013 09:42:53 PM) (Source: Service Control Manager) (User: )
Description: Apple Mobile Device%%1053

Error: (07/01/2013 09:42:53 PM) (Source: Service Control Manager) (User: )
Description: 30000Apple Mobile Device

Error: (07/01/2013 09:42:53 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (07/01/2013 10:40:30 AM) (Source: DCOM) (User: )
Description: {3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}

Error: (07/01/2013 10:35:24 AM) (Source: Service Control Manager) (User: )
Description: Apple Mobile Device%%1053

Error: (07/01/2013 10:35:24 AM) (Source: Service Control Manager) (User: )
Description: 30000Apple Mobile Device

Error: (07/01/2013 10:35:24 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (06/30/2013 03:34:15 PM) (Source: Service Control Manager) (User: )
Description: Apple Mobile Device%%1053

Error: (06/30/2013 03:34:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Apple Mobile Device

Error: (06/30/2013 03:34:15 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-06-23 21:30:11.172
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:30:11.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 23:43:17.317
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 23:43:16.782
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 23:43:02.646
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 23:43:02.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 00:47:49.115
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 00:47:48.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 00:47:32.592
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 00:47:32.571
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 90%
Total physical RAM: 1976.13 MB
Available physical RAM: 189.67 MB
Total Pagefile: 4197.51 MB
Available Pagefile: 1313.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.73 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:69.65 GB) (Free:20.13 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:69.64 GB) (Free:7.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 86AB69AB)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=70 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---
Ich gehe jetzt erst mal schlafen und mache morgen weiter.
Danke für die schnelle Antwort!!

Bis später...

aharonov 02.07.2013 10:46
Hallo,

dann bitte so weiter:


Hinweis: Mehrere AV-Hintergrundwächter

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:
  • Avira Free Antivirus
  • McAfee Total Protection
Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.

Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP).



Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST

Hilfloser Be 02.07.2013 13:25
Hallo Leo und danke für die Antwort!
Ich habe aus einem bestimmten Grund 2 Virusprogramme. Mein McAfee Total Protection-Virusprogramm ist abgelaufen und ich wollte nicht ohne Schutz ins Internet, daher Avira Free Antivirus. Ich überweise nachher den Betrag und deinstalliere Avira nach der Eingangsbestätigung.

Hier das Ergebnis von Adwcleaner:AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 02/07/2013 um 13:36:39 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : Manuel&Glori - LAPPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Manuel&Glori\Downloads\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Gelöscht mit Neustart : C:\Program Files\Search Results Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\WebCake
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Local\Ilivid
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Conduit
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\ConduitEngine
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Users\Manuel&Glori\AppData\Roaming\WebCake

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\5e57ded9b73fe946
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{398C01F1-E584-46AD-A649-4F78B435DCFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbajpeofkjjeiamcglnmldoboonfkiol
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{398C01F1-E584-46AD-A649-4F78B435DCFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [lfind@nijadsoft.net]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Mozilla Firefox v9.0 (de)

Datei : C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\prefs.js

C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "24-5-2011");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Apr 18 2011 21:31:20 GMT+0200");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue May 24 2011 04:17:18 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "18-10-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Oct 18 2010 21:48:46 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue May 24 2011 00:49:48 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Mon Oct 18 2010 21:48:48 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Tue May 24 2011 00:49:48 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Tue May 24 2011 00:49:47 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Tue May 24 2011 00:49:46 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue May 24 2011 00:49:46 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Tue May 24 2011 00:49:45 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1306142339");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue May 24 2011 00:49:45 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.Uninstall", true);
Gelöscht : user_pref("CT2269050.UserID", "UN01018702533612103");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 0);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue May 24 2011 03:49:53 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue May 24 2011 00:49:48 GMT+0200");
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1294665[...]
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue May 24 2011 00:49:48 GMT+0200");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Apr 18 2011 21:31:19 GMT+0200");
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2269050.usagesFlag", 1);
Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666138&fid=661999", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 22:38:17 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 28 2011 00:38:47 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 17:09:06 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{9c393148-768a-4227-b0bf-203102c02261}");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 18 2011 21:31:10 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "b3ec6fe7-2742-4b16-93dc-64d92c9be09c");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 23 2011 21:34:22 GMT+0200");
Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Apr 17 2011 15:25:18 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "04/03/2011 16");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sun Apr 03 2011 15:00:52 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 18 2011 20:33:54 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 18 2011 20:33:54 GMT+0200");
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 18 2011 20:33:53 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN85139600154596128");
Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", true);
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 18 2011 20:33:53 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 19 2011 00:33:51 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Gelöscht : user_pref("extensions.facemoods.aflt", "_#gppc");
Gelöscht : user_pref("extensions.facemoods.firstRun", false);
Gelöscht : user_pref("extensions.facemoods.lastActv", "10");
Gelöscht : user_pref("extensions.ffxtlbr@Facemoods.com.install-event-fired", true);

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2476] : homepage = "hxxp://www.searchnu.com/406?appid=20",
Gelöscht [l.3182] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406?appid=20" ]

*************************

AdwCleaner[S1].txt - [24572 octets] - [02/07/2013 13:36:39]

########## EOF - C:\AdwCleaner[S1].txt - [24633 octets] ##########
--- --- ---
und von FRST:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by Manuel&Glori (administrator) on 02-07-2013 14:03:08
Running from C:\Users\Manuel&Glori\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Acer\Mobility Center\MobilityService.exe
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Device Integrator\wldi.exe
(Creative Technology Ltd.) C:\Windows\V0700Mon.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\Users\MANUEL~1\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Device Integrator\DI_HIDServer.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Manuel&Glori\Downloads\FRST (4).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1037608 2008-02-22] (Synaptics, Inc.)
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-07-25] (Dritek System Inc.)
HKLM\...\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [810496 2013-05-12] (Yuna Software)
HKLM\...\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [125952 2012-11-22] (Yuna Software)
HKLM\...\Run: [WindowsLiveDeviceIntegrator] C:\Program Files\Windows Live\Device Integrator\wldi.exe [245544 2010-09-24] (Microsoft Corporation)
HKLM\...\Run: [V0700Mon.exe] C:\Windows\V0700Mon.exe [28672 2011-08-22] (Creative Technology Ltd.)
HKLM\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1278064 2013-03-13] (McAfee, Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [135168 2008-11-17] (Acer)
HKCU\...\Run: [Google Update] "C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2011-10-13] (Google Inc.)
HKCU\...\Run: [Facebook Update] "C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-13] (Facebook Inc.)
MountPoints2: {1124507d-5893-11e0-9855-001d72f53e36} - H:\setup.exe
MountPoints2: {4d2ab3fd-dd37-11df-9e7e-001d72f53e36} - F:\AutoRun.exe
MountPoints2: {4dcf2703-3b85-11de-b838-001d72f53e36} - F:\autorun.exe
MountPoints2: {4dcf2754-3b85-11de-b838-001d72f53e36} - F:\autorun.exe
MountPoints2: {73dff088-ea82-11df-9c75-001d72f53e36} - F:\setup.exe
MountPoints2: {73dff09a-ea82-11df-9c75-001d72f53e36} - G:\setup.exe
MountPoints2: {8f20ea47-20e1-11e0-9e62-001d72f53e36} - F:\Startme.exe
MountPoints2: {90d0d4d9-61a0-11de-86d0-001d72f53e36} - F:\autorun.exe
MountPoints2: {bb77aa97-587e-11e0-9b27-001d72f53e36} - H:\setup.exe
MountPoints2: {c9f5c8b4-c1d9-11df-9125-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {c9f5c8bd-c1d9-11df-9125-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e52079c6-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e52079f7-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e5207a00-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {ed7dd974-7a0e-11de-8220-001d72f53e36} - F:\autorun.exe
HKU\Default\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default User\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
SearchScopes: HKCU - {7907715F-C621-4EF3-8C72-50D787A7F3D2} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} MSN Games - Free Online Games
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF SearchEngine: Sichere Suche
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Manuel&Glori\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Manuel&Glori\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Manuel&Glori\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Deutsches Wörterbuch - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Search-Results Toolbar - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
FF Extension: ftdownloader3 - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\ftdownloader3@ftdownloader.com.xpi
FF Extension: smarterwiki - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: testpilot - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK

Chrome:
=======
CHR DefaultSearchURL: (McAfee) - hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}
CHR DefaultSuggestURL: (McAfee) -      "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Manuel&Glori\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (SiteAdvisor) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
S2 gupdate1ca0e3c6ee461b6; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-26] (Google Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [279048 2012-11-16] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [203840 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-02-19] (McAfee, Inc.)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MsgPlusService; C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2012-11-22] (Yuna Software)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 MSSQL$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S3 Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [152064 2011-04-20] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-02-19] (McAfee, Inc.)
S3 cm_net; C:\Windows\System32\DRIVERS\cm_net.sys [112640 2009-05-07] (C-motech Co.,Ltd.)
S3 cm_ser; C:\Windows\System32\DRIVERS\cm_ser.sys [103680 2009-05-07] (C-motech Co.,Ltd.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [146872 2012-04-20] (McAfee, Inc.)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133416 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235264 2013-02-19] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [363080 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [565888 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92632 2013-02-19] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [210608 2013-02-19] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 V0700Vid; C:\Windows\System32\DRIVERS\V0700Vid.sys [322528 2011-09-06] (Creative Technology Ltd.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U3 mfeavfk01; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-02 14:02 - 2013-07-02 14:02 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (4).exe
2013-07-02 13:59 - 2013-07-02 13:59 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (3).exe
2013-07-02 13:58 - 2013-07-02 13:58 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (2).exe
2013-07-02 13:45 - 2013-07-02 13:45 - 00024703 ____A C:\Users\Manuel&Glori\Desktop\AdwCleaner[S1].txt
2013-07-02 13:36 - 2013-07-02 13:38 - 00024703 ____A C:\AdwCleaner[S1].txt
2013-07-02 13:35 - 2013-07-02 13:35 - 00648201 ____A C:\Users\Manuel&Glori\Downloads\adwcleaner2303.exe
2013-07-02 13:33 - 2013-07-02 13:33 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Zip Opener Packages
2013-07-02 13:32 - 2013-07-02 13:32 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (3).exe
2013-07-02 13:31 - 2013-07-02 13:31 - 00524072 ____A C:\Users\Manuel&Glori\Downloads\Setup.exe
2013-07-02 13:30 - 2013-07-02 13:30 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (2).exe
2013-07-02 13:23 - 2013-07-02 13:24 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (1).exe
2013-07-02 13:10 - 2013-07-02 13:40 - 00001200 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-02 13:10 - 2013-07-02 13:40 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-02 13:10 - 2013-07-02 13:40 - 00001100 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-02 13:09 - 2013-07-02 13:40 - 00001894 ____A C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-02 13:09 - 2013-07-02 13:40 - 00001820 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-02 13:09 - 2013-07-02 13:40 - 00000402 ____A C:\Windows\Tasks\Lyrics Finder Update.job
2013-07-02 13:09 - 2013-07-02 13:32 - 00000907 ____A C:\Users\Public\Desktop\Open It!.lnk
2013-07-02 13:09 - 2013-07-02 13:11 - 00000000 ____D C:\Program Files\Plus-HD-2.3
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\OpenIt
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\LyricsFinder
2013-07-02 13:06 - 2013-07-02 13:07 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup.exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (3).exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (2).exe
2013-07-01 23:25 - 2013-07-01 23:25 - 00000000 ____D C:\FRST
2013-07-01 23:22 - 2013-07-01 23:23 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
2013-07-01 23:18 - 2013-07-01 23:22 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Systweak
2013-07-01 23:16 - 2013-07-01 23:16 - 04363976 ____A (Systweak Inc                                                ) C:\Users\Manuel&Glori\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe
2013-07-01 23:14 - 2013-07-01 23:14 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST.exe
2013-06-15 02:03 - 2013-06-15 02:04 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup (1).exe
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ___RD C:\Program Files\Skype
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-15 01:23 - 2013-06-15 01:24 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup.exe
2013-06-14 23:39 - 2013-06-14 23:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-14 23:39 - 2013-06-14 23:38 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-14 23:39 - 2013-06-14 23:37 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-14 23:39 - 2013-06-14 23:37 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-14 23:39 - 2013-06-14 23:37 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-14 23:39 - 2013-06-14 23:37 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-14 23:37 - 2013-06-14 23:37 - 00000000 ____D C:\Program Files\Java
2013-06-14 22:42 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-14 22:42 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-14 22:42 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-14 22:42 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-14 22:42 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-14 22:42 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-14 22:42 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-14 22:42 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-14 22:42 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-14 22:42 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-14 22:42 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-14 22:42 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-14 22:42 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-14 22:42 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-14 22:42 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-14 22:42 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-14 22:06 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-14 22:06 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-14 22:06 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-14 22:05 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-14 22:04 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-14 22:04 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-14 22:03 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-11 23:05 - 2013-06-11 23:05 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Local\{19C95125-313A-46D7-92B4-CCA9E87D3328}
2013-06-11 22:34 - 2013-06-11 22:34 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Avira
2013-06-11 22:25 - 2013-06-11 22:25 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-11 22:24 - 2013-03-06 16:13 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-11 22:24 - 2013-02-27 13:22 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-11 22:24 - 2013-02-27 13:22 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-11 22:24 - 2012-08-27 15:50 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\Program Files\Avira
2013-06-11 22:09 - 2013-06-11 22:13 - 102323272 ____A C:\Users\Manuel&Glori\Downloads\avira_free3640_antivirus_de.exe

==================== One Month Modified Files and Folders ========

2013-07-02 14:02 - 2013-07-02 14:02 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (4).exe
2013-07-02 13:59 - 2013-07-02 13:59 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (3).exe
2013-07-02 13:58 - 2013-07-02 13:58 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (2).exe
2013-07-02 13:51 - 2009-10-11 22:44 - 00000306 _RASH C:\ProgramData\ntuser.pol
2013-07-02 13:48 - 2009-02-21 14:10 - 01431833 ____A C:\Windows\WindowsUpdate.log
2013-07-02 13:45 - 2013-07-02 13:45 - 00024703 ____A C:\Users\Manuel&Glori\Desktop\AdwCleaner[S1].txt
2013-07-02 13:41 - 2009-07-27 00:08 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 13:41 - 2009-02-21 14:27 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-07-02 13:40 - 2013-07-02 13:10 - 00001200 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-02 13:40 - 2013-07-02 13:10 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-02 13:40 - 2013-07-02 13:10 - 00001100 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-02 13:40 - 2013-07-02 13:09 - 00001894 ____A C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-02 13:40 - 2013-07-02 13:09 - 00001820 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-02 13:40 - 2013-07-02 13:09 - 00000402 ____A C:\Windows\Tasks\Lyrics Finder Update.job
2013-07-02 13:40 - 2006-11-02 14:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 13:40 - 2006-11-02 14:45 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-02 13:40 - 2006-11-02 14:45 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-02 13:39 - 2006-11-02 14:58 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-02 13:38 - 2013-07-02 13:36 - 00024703 ____A C:\AdwCleaner[S1].txt
2013-07-02 13:37 - 2012-03-11 20:27 - 00001166 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job
2013-07-02 13:36 - 2012-11-25 15:32 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-02 13:35 - 2013-07-02 13:35 - 00648201 ____A C:\Users\Manuel&Glori\Downloads\adwcleaner2303.exe
2013-07-02 13:33 - 2013-07-02 13:33 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Zip Opener Packages
2013-07-02 13:32 - 2013-07-02 13:32 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (3).exe
2013-07-02 13:32 - 2013-07-02 13:09 - 00000907 ____A C:\Users\Public\Desktop\Open It!.lnk
2013-07-02 13:31 - 2013-07-02 13:31 - 00524072 ____A C:\Users\Manuel&Glori\Downloads\Setup.exe
2013-07-02 13:30 - 2013-07-02 13:30 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (2).exe
2013-07-02 13:25 - 2011-10-13 23:24 - 00001148 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job
2013-07-02 13:24 - 2013-07-02 13:23 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (1).exe
2013-07-02 13:17 - 2009-07-27 00:08 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 13:11 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\Plus-HD-2.3
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\OpenIt
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\LyricsFinder
2013-07-02 13:07 - 2013-07-02 13:06 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup.exe
2013-07-01 23:29 - 2013-05-05 21:01 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-01 23:29 - 2013-05-05 21:01 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (3).exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (2).exe
2013-07-01 23:25 - 2013-07-01 23:25 - 00000000 ____D C:\FRST
2013-07-01 23:25 - 2009-08-10 23:45 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\vlc
2013-07-01 23:23 - 2013-07-01 23:22 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
2013-07-01 23:22 - 2013-07-01 23:18 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Systweak
2013-07-01 23:16 - 2013-07-01 23:16 - 04363976 ____A (Systweak Inc                                                ) C:\Users\Manuel&Glori\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe
2013-07-01 23:14 - 2013-07-01 23:14 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST.exe
2013-07-01 22:37 - 2012-03-11 20:27 - 00001144 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job
2013-07-01 22:25 - 2011-10-13 23:24 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job
2013-07-01 10:33 - 2008-01-21 05:02 - 00943900 ____A C:\Windows\PFRO.log
2013-06-30 15:40 - 2009-07-09 22:22 - 00000000 ____D C:\Program Files\McAfee
2013-06-29 03:06 - 2010-08-13 23:26 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Skype
2013-06-23 22:08 - 2009-09-20 16:04 - 00921632 ____A C:\PA7302.DAT
2013-06-19 23:50 - 2009-05-08 11:43 - 00112128 ____A C:\Users\Manuel&Glori\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-16 00:45 - 2006-11-02 12:33 - 01601586 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-16 00:41 - 2006-11-02 14:49 - 00211363 ____A C:\Windows\setupact.log
2013-06-15 02:04 - 2013-06-15 02:03 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup (1).exe
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ___RD C:\Program Files\Skype
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-15 01:25 - 2010-08-13 23:25 - 00000000 ____D C:\ProgramData\Skype
2013-06-15 01:24 - 2013-06-15 01:23 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup.exe
2013-06-15 00:40 - 2009-05-07 23:20 - 00000000 ____D C:\users\Manuel&Glori
2013-06-14 23:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-14 23:39 - 2013-06-14 23:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-14 23:38 - 2013-06-14 23:39 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-14 23:37 - 2013-06-14 23:39 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-14 23:37 - 2013-06-14 23:39 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-14 23:37 - 2013-06-14 23:39 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-14 23:37 - 2013-06-14 23:39 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-14 23:37 - 2013-06-14 23:37 - 00000000 ____D C:\Program Files\Java
2013-06-14 23:37 - 2010-08-05 21:05 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-14 22:48 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-14 22:44 - 2009-02-04 08:11 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-14 22:39 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-14 21:35 - 2012-12-23 19:05 - 00262144 ____A C:\Windows\System32\config\ELAM
2013-06-11 23:05 - 2013-06-11 23:05 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Local\{19C95125-313A-46D7-92B4-CCA9E87D3328}
2013-06-11 23:04 - 2009-06-30 11:21 - 00000000 ____D C:\Users\Manuel&Glori\Tracing
2013-06-11 22:34 - 2013-06-11 22:34 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Avira
2013-06-11 22:25 - 2013-06-11 22:25 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\Program Files\Avira
2013-06-11 22:13 - 2013-06-11 22:09 - 102323272 ____A C:\Users\Manuel&Glori\Downloads\avira_free3640_antivirus_de.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-02 13:49

==================== End Of Log ============================
--- --- ---
Gruß Manuel

aharonov 02.07.2013 13:44
Hallo Manuel,

ist nach folgenden Schritte noch etwas von searchnu (oder sonst was Störendem) zu sehen?


Schritt 1

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\LyricsFinder
2013-07-02 13:11 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\Plus-HD-2.3
2013-07-02 13:40 - 2013-07-02 13:10 - 00001200 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-02 13:40 - 2013-07-02 13:10 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-02 13:40 - 2013-07-02 13:10 - 00001100 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-02 13:40 - 2013-07-02 13:09 - 00001894 ____A C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-02 13:40 - 2013-07-02 13:09 - 00001820 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-02 13:40 - 2013-07-02 13:09 - 00000402 ____A C:\Windows\Tasks\Lyrics Finder Update.job
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
FF Extension: Search-Results Toolbar - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
C:\Program Files\Search Results Toolbar
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.



Schritt 2
  • Öffne Google Chrome.
  • Klicke rechts oben auf Google Chrome anpassen.
  • Wähle Einstellungen.
  • Unter Erscheinungsbild > Haken setzen bei "Schaltfläche Startseite anzeigen".
  • Unter "Neuer Tab"-Seite klicke auf Ändern.
  • Unter Diese Seite ändern gib deine gewünschte Seite ein, z. B. www.google.de.
  • Bestätige mit Ok.
  • Schliesse den Google Chrome wieder.



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von FRST

Hilfloser Be 02.07.2013 17:40
Hallo Leo,

beim 1. Schritt habe ich ein Problem. Ich habe deinen Text unter "Fixlist.txt" auf meinem Desktop gespeichert.
Wenn ich jetzt FRST starte wird nichts gefunden und das Programm schließt sich.

aharonov 02.07.2013 17:42
Hi,

du musst das Programm FRST auch auf den Desktop verschieben (aktuell liegt es im Downloads-Ordner).

Hilfloser Be 02.07.2013 17:47
Ach, du deiner Frage ob noch was ist. Nein, alles ist weg!! Danke!!

Und zu der Nachprüfung. Jetzt hat es geklappt, hier die Ergebnisse:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-07-2013
Ran by Manuel&Glori at 2013-07-02 18:45:08 Run:1
Running from C:\Users\Manuel&Glori\Desktop
Boot Mode: Normal

==============================================

C:\Program Files\LyricsFinder => Moved successfully.
C:\Program Files\Plus-HD-2.3 => Moved successfully.
C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => Moved successfully.
C:\Windows\Tasks\Plus-HD-2.3-updater.job => Moved successfully.
C:\Windows\Tasks\Plus-HD-2.3-enabler.job => Moved successfully.
C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job => Moved successfully.
C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => Moved successfully.
C:\Windows\Tasks\Lyrics Finder Update.job => Moved successfully.
esgiguard => Service deleted successfully.
C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0} => Moved successfully.
C:\Program Files\Search Results Toolbar => Moved successfully.

==== End of Fixlog ====

Und hier das andere Ergebnis:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by Manuel&Glori (administrator) on 02-07-2013 18:49:54
Running from C:\Users\Manuel&Glori\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Acer\Mobility Center\MobilityService.exe
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Device Integrator\wldi.exe
(Creative Technology Ltd.) C:\Windows\V0700Mon.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\Users\MANUEL~1\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Device Integrator\DI_HIDServer.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Farbar) C:\Users\Manuel&Glori\Desktop\FRST (5).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1037608 2008-02-22] (Synaptics, Inc.)
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-07-25] (Dritek System Inc.)
HKLM\...\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [810496 2013-05-12] (Yuna Software)
HKLM\...\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [125952 2012-11-22] (Yuna Software)
HKLM\...\Run: [WindowsLiveDeviceIntegrator] C:\Program Files\Windows Live\Device Integrator\wldi.exe [245544 2010-09-24] (Microsoft Corporation)
HKLM\...\Run: [V0700Mon.exe] C:\Windows\V0700Mon.exe [28672 2011-08-22] (Creative Technology Ltd.)
HKLM\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1278064 2013-03-13] (McAfee, Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [135168 2008-11-17] (Acer)
HKCU\...\Run: [Google Update] "C:\Users\Manuel&Glori\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2011-10-13] (Google Inc.)
HKCU\...\Run: [Facebook Update] "C:\Users\Manuel&Glori\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-13] (Facebook Inc.)
MountPoints2: {1124507d-5893-11e0-9855-001d72f53e36} - H:\setup.exe
MountPoints2: {4d2ab3fd-dd37-11df-9e7e-001d72f53e36} - F:\AutoRun.exe
MountPoints2: {4dcf2703-3b85-11de-b838-001d72f53e36} - F:\autorun.exe
MountPoints2: {4dcf2754-3b85-11de-b838-001d72f53e36} - F:\autorun.exe
MountPoints2: {73dff088-ea82-11df-9c75-001d72f53e36} - F:\setup.exe
MountPoints2: {73dff09a-ea82-11df-9c75-001d72f53e36} - G:\setup.exe
MountPoints2: {8f20ea47-20e1-11e0-9e62-001d72f53e36} - F:\Startme.exe
MountPoints2: {90d0d4d9-61a0-11de-86d0-001d72f53e36} - F:\autorun.exe
MountPoints2: {bb77aa97-587e-11e0-9b27-001d72f53e36} - H:\setup.exe
MountPoints2: {c9f5c8b4-c1d9-11df-9125-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {c9f5c8bd-c1d9-11df-9125-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e52079c6-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e52079f7-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {e5207a00-9fc0-11df-96ab-001d72f53e36} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {ed7dd974-7a0e-11de-8220-001d72f53e36} - F:\autorun.exe
HKU\Default\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default User\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
SearchScopes: HKCU - {7907715F-C621-4EF3-8C72-50D787A7F3D2} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} MSN Games - Free Online Games
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF SearchEngine: Sichere Suche
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Manuel&Glori\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Manuel&Glori\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Manuel&Glori\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Deutsches Wörterbuch - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: ftdownloader3 - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\ftdownloader3@ftdownloader.com.xpi
FF Extension: smarterwiki - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: testpilot - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\Manuel&Glori\AppData\Roaming\Mozilla\Firefox\Profiles\uo7low7t.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
CHR DefaultSuggestURL: (Google) - hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Manuel&Glori\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (SiteAdvisor) - C:\Users\Manuel&Glori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
S2 gupdate1ca0e3c6ee461b6; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-26] (Google Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [279048 2012-11-16] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [203840 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-02-19] (McAfee, Inc.)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MsgPlusService; C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2012-11-22] (Yuna Software)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 MSSQL$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S3 Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [152064 2011-04-20] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-02-19] (McAfee, Inc.)
S3 cm_net; C:\Windows\System32\DRIVERS\cm_net.sys [112640 2009-05-07] (C-motech Co.,Ltd.)
S3 cm_ser; C:\Windows\System32\DRIVERS\cm_ser.sys [103680 2009-05-07] (C-motech Co.,Ltd.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [146872 2012-04-20] (McAfee, Inc.)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133416 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235264 2013-02-19] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [363080 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [565888 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92632 2013-02-19] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [210608 2013-02-19] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 V0700Vid; C:\Windows\System32\DRIVERS\V0700Vid.sys [322528 2011-09-06] (Creative Technology Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U3 mfeavfk01; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-02 18:03 - 2013-07-02 18:03 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Desktop\FRST (5).exe
2013-07-02 18:03 - 2013-07-02 18:03 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (4).exe
2013-07-02 14:08 - 2013-07-02 14:08 - 00040093 ____A C:\Users\Manuel&Glori\Downloads\FRST.txt
2013-07-02 14:02 - 2013-07-02 14:02 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (4).exe
2013-07-02 13:59 - 2013-07-02 13:59 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (3).exe
2013-07-02 13:58 - 2013-07-02 13:58 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (2).exe
2013-07-02 13:45 - 2013-07-02 13:45 - 00024703 ____A C:\Users\Manuel&Glori\Desktop\AdwCleaner[S1].txt
2013-07-02 13:36 - 2013-07-02 13:38 - 00024703 ____A C:\AdwCleaner[S1].txt
2013-07-02 13:35 - 2013-07-02 13:35 - 00648201 ____A C:\Users\Manuel&Glori\Downloads\adwcleaner2303.exe
2013-07-02 13:33 - 2013-07-02 13:33 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Zip Opener Packages
2013-07-02 13:32 - 2013-07-02 13:32 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (3).exe
2013-07-02 13:31 - 2013-07-02 13:31 - 00524072 ____A C:\Users\Manuel&Glori\Downloads\Setup.exe
2013-07-02 13:30 - 2013-07-02 13:30 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (2).exe
2013-07-02 13:23 - 2013-07-02 13:24 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (1).exe
2013-07-02 13:09 - 2013-07-02 13:32 - 00000907 ____A C:\Users\Public\Desktop\Open It!.lnk
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\OpenIt
2013-07-02 13:06 - 2013-07-02 13:07 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup.exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (3).exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (2).exe
2013-07-01 23:25 - 2013-07-01 23:25 - 00000000 ____D C:\FRST
2013-07-01 23:22 - 2013-07-01 23:23 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
2013-07-01 23:18 - 2013-07-01 23:22 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Systweak
2013-07-01 23:16 - 2013-07-01 23:16 - 04363976 ____A (Systweak Inc                                                ) C:\Users\Manuel&Glori\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe
2013-07-01 23:14 - 2013-07-01 23:14 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST.exe
2013-06-15 02:03 - 2013-06-15 02:04 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup (1).exe
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ___RD C:\Program Files\Skype
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-15 01:23 - 2013-06-15 01:24 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup.exe
2013-06-14 23:39 - 2013-06-14 23:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-14 23:39 - 2013-06-14 23:38 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-14 23:39 - 2013-06-14 23:37 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-14 23:39 - 2013-06-14 23:37 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-14 23:39 - 2013-06-14 23:37 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-14 23:39 - 2013-06-14 23:37 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-14 23:37 - 2013-06-14 23:37 - 00000000 ____D C:\Program Files\Java
2013-06-14 22:42 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-14 22:42 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-14 22:42 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-14 22:42 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-14 22:42 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-14 22:42 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-14 22:42 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-14 22:42 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-14 22:42 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-14 22:42 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-14 22:42 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-14 22:42 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-14 22:42 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-14 22:42 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-14 22:42 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-14 22:42 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-14 22:06 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-14 22:06 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-14 22:06 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-14 22:05 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-14 22:05 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-14 22:04 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-14 22:04 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-14 22:03 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-11 23:05 - 2013-06-11 23:05 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Local\{19C95125-313A-46D7-92B4-CCA9E87D3328}
2013-06-11 22:34 - 2013-06-11 22:34 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Avira
2013-06-11 22:25 - 2013-06-11 22:25 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-11 22:24 - 2013-03-06 16:13 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-11 22:24 - 2013-02-27 13:22 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-11 22:24 - 2013-02-27 13:22 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-11 22:24 - 2012-08-27 15:50 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\Program Files\Avira
2013-06-11 22:09 - 2013-06-11 22:13 - 102323272 ____A C:\Users\Manuel&Glori\Downloads\avira_free3640_antivirus_de.exe

==================== One Month Modified Files and Folders ========

2013-07-02 18:25 - 2011-10-13 23:24 - 00001148 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job
2013-07-02 18:17 - 2009-07-27 00:08 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 18:03 - 2013-07-02 18:03 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Desktop\FRST (5).exe
2013-07-02 18:03 - 2013-07-02 18:03 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (4).exe
2013-07-02 17:58 - 2009-02-21 14:10 - 01441001 ____A C:\Windows\WindowsUpdate.log
2013-07-02 17:40 - 2006-11-02 14:45 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-02 17:40 - 2006-11-02 14:45 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-02 16:37 - 2012-03-11 20:27 - 00001166 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003UA.job
2013-07-02 14:08 - 2013-07-02 14:08 - 00040093 ____A C:\Users\Manuel&Glori\Downloads\FRST.txt
2013-07-02 14:02 - 2013-07-02 14:02 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (4).exe
2013-07-02 13:59 - 2013-07-02 13:59 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (3).exe
2013-07-02 13:58 - 2013-07-02 13:58 - 01372429 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (2).exe
2013-07-02 13:51 - 2009-10-11 22:44 - 00000306 _RASH C:\ProgramData\ntuser.pol
2013-07-02 13:45 - 2013-07-02 13:45 - 00024703 ____A C:\Users\Manuel&Glori\Desktop\AdwCleaner[S1].txt
2013-07-02 13:41 - 2009-07-27 00:08 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 13:41 - 2009-02-21 14:27 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-07-02 13:40 - 2006-11-02 14:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 13:39 - 2006-11-02 14:58 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-02 13:38 - 2013-07-02 13:36 - 00024703 ____A C:\AdwCleaner[S1].txt
2013-07-02 13:36 - 2012-11-25 15:32 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-02 13:35 - 2013-07-02 13:35 - 00648201 ____A C:\Users\Manuel&Glori\Downloads\adwcleaner2303.exe
2013-07-02 13:33 - 2013-07-02 13:33 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Zip Opener Packages
2013-07-02 13:32 - 2013-07-02 13:32 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (3).exe
2013-07-02 13:32 - 2013-07-02 13:09 - 00000907 ____A C:\Users\Public\Desktop\Open It!.lnk
2013-07-02 13:31 - 2013-07-02 13:31 - 00524072 ____A C:\Users\Manuel&Glori\Downloads\Setup.exe
2013-07-02 13:30 - 2013-07-02 13:30 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (2).exe
2013-07-02 13:24 - 2013-07-02 13:23 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup (1).exe
2013-07-02 13:09 - 2013-07-02 13:09 - 00000000 ____D C:\Program Files\OpenIt
2013-07-02 13:07 - 2013-07-02 13:06 - 00793536 ____A C:\Users\Manuel&Glori\Downloads\ZipOpenerSetup.exe
2013-07-01 23:29 - 2013-05-05 21:01 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-01 23:29 - 2013-05-05 21:01 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (3).exe
2013-07-01 23:28 - 2013-07-01 23:28 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Manuel&Glori\Downloads\mbam-setup-1.75.0.1300 (2).exe
2013-07-01 23:25 - 2013-07-01 23:25 - 00000000 ____D C:\FRST
2013-07-01 23:25 - 2009-08-10 23:45 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\vlc
2013-07-01 23:23 - 2013-07-01 23:22 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST (1).exe
2013-07-01 23:22 - 2013-07-01 23:18 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Systweak
2013-07-01 23:16 - 2013-07-01 23:16 - 04363976 ____A (Systweak Inc                                                ) C:\Users\Manuel&Glori\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe
2013-07-01 23:14 - 2013-07-01 23:14 - 01372461 ____A (Farbar) C:\Users\Manuel&Glori\Downloads\FRST.exe
2013-07-01 22:37 - 2012-03-11 20:27 - 00001144 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job
2013-07-01 22:25 - 2011-10-13 23:24 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-865120700-2521466354-3464288531-1003Core.job
2013-07-01 10:33 - 2008-01-21 05:02 - 00943900 ____A C:\Windows\PFRO.log
2013-06-30 15:40 - 2009-07-09 22:22 - 00000000 ____D C:\Program Files\McAfee
2013-06-29 03:06 - 2010-08-13 23:26 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Skype
2013-06-23 22:08 - 2009-09-20 16:04 - 00921632 ____A C:\PA7302.DAT
2013-06-19 23:50 - 2009-05-08 11:43 - 00112128 ____A C:\Users\Manuel&Glori\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-16 00:45 - 2006-11-02 12:33 - 01601586 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-16 00:41 - 2006-11-02 14:49 - 00211363 ____A C:\Windows\setupact.log
2013-06-15 02:04 - 2013-06-15 02:03 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup (1).exe
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ___RD C:\Program Files\Skype
2013-06-15 01:25 - 2013-06-15 01:25 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-15 01:25 - 2010-08-13 23:25 - 00000000 ____D C:\ProgramData\Skype
2013-06-15 01:24 - 2013-06-15 01:23 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Manuel&Glori\Downloads\SkypeSetup.exe
2013-06-15 00:40 - 2009-05-07 23:20 - 00000000 ____D C:\users\Manuel&Glori
2013-06-14 23:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-14 23:39 - 2013-06-14 23:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-14 23:38 - 2013-06-14 23:39 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-14 23:37 - 2013-06-14 23:39 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-14 23:37 - 2013-06-14 23:39 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-14 23:37 - 2013-06-14 23:39 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-14 23:37 - 2013-06-14 23:39 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-14 23:37 - 2013-06-14 23:37 - 00000000 ____D C:\Program Files\Java
2013-06-14 23:37 - 2010-08-05 21:05 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-14 22:48 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-14 22:44 - 2009-02-04 08:11 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-14 22:39 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-14 21:35 - 2012-12-23 19:05 - 00262144 ____A C:\Windows\System32\config\ELAM
2013-06-11 23:05 - 2013-06-11 23:05 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Local\{19C95125-313A-46D7-92B4-CCA9E87D3328}
2013-06-11 23:04 - 2009-06-30 11:21 - 00000000 ____D C:\Users\Manuel&Glori\Tracing
2013-06-11 22:34 - 2013-06-11 22:34 - 00000000 ____D C:\Users\Manuel&Glori\AppData\Roaming\Avira
2013-06-11 22:25 - 2013-06-11 22:25 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-11 22:23 - 2013-06-11 22:23 - 00000000 ____D C:\Program Files\Avira
2013-06-11 22:13 - 2013-06-11 22:09 - 102323272 ____A C:\Users\Manuel&Glori\Downloads\avira_free3640_antivirus_de.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-02 13:49

==================== End Of Log ============================
--- --- ---

--- --- ---

Hilfloser Be 03.07.2013 21:39
Leo?!

aharonov 03.07.2013 21:44
Prima, dann noch eine abschliessende Kontrolle:



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


aharonov 08.07.2013 10:48
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

aharonov 12.07.2013 00:07
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20